La reciente publicación de la encuesta global Cyber Gauge 2024 por parte de Kyndryl ha resaltado una desconexión preocupante entre la percepción de preparación en ciberseguridad y la realidad que enfrentan las empresas a nivel mundial. Según el estudio, mientras que un abrumador 94% de las organizaciones encuestadas se siente confiado en su capacidad para mitigar ciberataques, un 71% admite que es probable que experimenten un incidente disruptivo en el próximo año que podría impactar sus resultados económicos.
Este desajuste revela una necesidad crítica de reforzar las estrategias de resiliencia cibernética para protegerse contra amenazas cada vez más sofisticadas. El panorama de amenazas no solo está evolucionando rápidamente, sino que también se está volviendo cada vez más desafiante. Un 52% de los líderes de TI indicó que enfrentan retos operativos, como la preparación ante amenazas emergentes, que incluyen ataques de inteligencia artificial generativa y los perpetrados por estados nacionales. Además, proteger los entornos de nube híbrida (47%) y gestionar la complejidad de operar múltiples soluciones de seguridad (42%) encabezan las preocupaciones.
El informe subraya la alta frecuencia de ataques, con un 54% de las grandes organizaciones notificando ciberataques que interrumpieron sus sistemas o datos en el último año. De estas, un significativo 61% enfrentó cuatro o más ataques, con Alemania, Canadá e India como los países más afectados. Mientras tanto, la falta de apoyo ejecutivo sigue siendo un problema, ya que un 69% asegura que sus líderes empresariales no proporcionan el respaldo necesario para las medidas de seguridad, y un 73% indica una falta de interés por parte de los directivos en la preparación para la seguridad.
Otro aspecto crítico es la desalineación en la preparación regulatoria. A pesar de que el 94% de las organizaciones confía en manejar la cambiante dinámica regulatoria, el 77% enfrenta dificultades para alinear seguridad y equipos, y un 72% carece de hojas de ruta claras para la continuidad del negocio. Las restricciones organizativas, como las presiones del trabajo remoto (54%) y limitaciones presupuestarias en ciberseguridad (43%), junto a la escasez de habilidades de seguridad, continúan siendo desafíos significativos.
Los sectores más afectados por estos problemas incluyen el minorista (61%), manufacturero (57%) y el químico, petrolero y gasista (56%), con el sector gubernamental reportando la mayor frecuencia de ataques. Kris Lovejoy, responsable de Seguridad y Resiliencia de Kyndryl, subraya la urgencia de dar prioridad a la resiliencia cibernética, mencionando que “con más de la mitad de las organizaciones experimentando incidentes disruptivos en el último año, es imperativo que las empresas hagan de la resiliencia cibernética una prioridad. Lograr esto no es un esfuerzo único, sino un compromiso continuo para salvaguardar nuestro futuro digital”.
En respuesta a estos desafíos, Kyndryl y AWS han lanzado un nuevo servicio gestionado, Kyndryl Threat Insights, diseñado para cerrar la brecha entre la preparación cibernética percibida y real de las organizaciones. Este servicio centraliza los datos de seguridad de una empresa desde todos sus entornos en Amazon Web Services, mejorando la visibilidad y facilitando una identificación, mitigación y respuesta más efectiva a los riesgos de ciberseguridad sofisticados. El enfoque integrado busca ofrecer un soporte robusto frente a un panorama de amenazas en constante evolución, proporcionando una defensa más fuerte para las empresas que navegan por un entorno digital cada vez más complejo.
