La creciente digitalización empresarial ha llevado a un aumento significativo en las notificaciones de incidentes de seguridad en España, según datos de la Agencia Española de Protección de Datos (AEPD). Este panorama pone de manifiesto la necesidad de reforzar las estrategias de ciberseguridad en las organizaciones. En este contexto, ESET, compañía especializada en seguridad digital, ha identificado las seis mayores amenazas que las empresas deberán enfrentar este año.
Phishing y ataques de ingeniería social
El phishing sigue siendo una de las tácticas más utilizadas por los ciberdelincuentes. Aprovechando la información disponible en redes sociales, los atacantes personalizan sus mensajes para aumentar la probabilidad de éxito. Este tipo de ataques no solo compromete datos sensibles, sino que también puede abrir la puerta a otros tipos de intrusiones.
Compromiso de cadenas de suministro
Los proveedores de servicios en la nube y los servicios gestionados son objetivos frecuentes para los atacantes. Además, la inserción de malware en componentes de código abierto o actualizaciones de software representa un riesgo significativo para las empresas que dependen de terceros en sus operaciones digitales.
Explotación de vulnerabilidades
Las vulnerabilidades en sistemas y aplicaciones son una de las principales vías de entrada para ataques de ransomware. La falta de actualización de software y la ausencia de programas de gestión de parches basados en riesgos agravan este problema.
Credenciales comprometidas
La gestión inadecuada de contraseñas y los ataques de phishing exitosos facilitan el robo de credenciales. Según ESET, este tipo de incidentes ha sido responsable del 31% de las violaciones de seguridad en la última década, lo que subraya la importancia de implementar medidas como la autenticación multifactor (MFA).
Uso de dispositivos personales no protegidos (BYOD)
El uso de dispositivos personales para fines laborales, conocido como BYOD, plantea riesgos adicionales. La falta de protección en estos dispositivos puede permitir el acceso no autorizado a cuentas y correos corporativos, exponiendo a las empresas a posibles brechas de seguridad.
Técnicas avanzadas potenciadas por la inteligencia artificial
La inteligencia artificial está siendo utilizada para desarrollar ataques más sofisticados, como los relacionados con deepfakes. Estas técnicas avanzadas representan un desafío creciente para las organizaciones, que deben adaptarse rápidamente a estas nuevas amenazas.
Estrategias para mitigar los riesgos
Ante este panorama, ESET propone una serie de medidas para fortalecer la seguridad digital en las empresas. Entre las recomendaciones destacan:
- Mapear continuamente todos los activos de TI.
- Implementar programas de parches y gestión de vulnerabilidades basados en riesgos.
- Proteger dispositivos corporativos con software de seguridad multicapa.
- Instalar herramientas de prevención de pérdida de datos.
- Usar sistemas de gestión de dispositivos móviles (MDM).
- Aplicar políticas de contraseñas robustas y autenticación multifactor (MFA).
- Educar al personal sobre cómo identificar mensajes de phishing.
- Crear un plan de respuesta a incidentes y ponerlo a prueba periódicamente.
- Cifrar datos en tránsito y en reposo.
- Auditar proveedores y socios externos.
- Realizar monitoreo de red y puntos finales para alertas tempranas.
- Configurar correctamente los sistemas en la nube.
Un enfoque proactivo en ciberseguridad
Josep Albors, director de investigación y concienciación de ESET España, subraya que la seguridad digital no solo es una responsabilidad corporativa, sino también una ventaja competitiva en un mercado cada vez más exigente. Las empresas deben adoptar un enfoque proactivo para proteger sus datos más sensibles y garantizar la continuidad de sus operaciones en un entorno digital en constante evolución.
