El pasado 28 de junio, los principales CISO, responsables de ciberseguridad y compañías líderes en soluciones se reunieron en el Tech Forum de Cyber Security World para señalar los principales progresos en el sector, así como para identificar los próximos retos y amenazas a enfrentar en las empresas y organizaciones.

Todos los altos directivos y compañías especializadas en ciberseguridad presentes en la discusión remarcaron un elemento por encima de todos los demás: el presupuesto correspondiente al área de ciberseguridad de las compañías ha crecido notablemente, pero no se ajusta al nivel de amenaza que enfrenta actualmente el mundo.

El riesgo que afrontan las organizaciones a ver comprometidos sus datos, activos e infraestructuras críticas no sola ha aumentado a raíz del incremento en números absolutos del número de ciberataques a nivel global (+7% en el primer trimestre), si no que estos mismos están siendo sofisticados con tecnologías como la IA y está recibiendo gran financiación por grupos ciberterroristas.

Este último punto es una de las problemáticas que más preocupan a los CISO. Los ‘hacking centres’ cuentan cada vez más con mayor financiación, recursos y perfiles especializados que ponen en riesgo a las compañías. La transformación digital, al calar en todas las áreas de la empresa, vuelve vulnerable a cada uno de sus integrantes, siendo utilizados como punto de acceso por las organizaciones criminales.

Además, se comienzan a observar formas de malware con una apariencia cada vez más simple y confiable, lo que aumenta considerablemente las posibilidades de corromper el perímetro de seguridad. Un simple código QR en una tarjeta de presentación o en un restaurante es suficiente para iniciar un ataque malicioso a una organización.

Es por este motivo que los CISO han experimentado un acercamiento considerable en los últimos meses al comité directivo de las empresas. Las repercusiones de un ataque malicioso exitoso pueden tener implicaciones reputacionales y legales sin precedentes, tanto a la propia organización como a otros grupos involucrados, como a sus propios clientes, y es necesario que la estrategia de ciberseguridad de las empresas sea tratada al máximo nivel.