El informe global Cyber Gauge 2024 , desarrollado por Kyndryl en colaboración con Amazon Web Services (AWS), presenta un análisis detallado sobre el estado de la ciberseguridad en empresas de gran escala.
A través de encuestas realizadas a más de 600 líderes de TI, el estudio destaca una desconexión preocupante entre la percepción de preparación en ciberseguridad y la realidad de la vulnerabilidad empresarial. Según los hallazgos, un 71 % de las empresas estima que es probable sufrir un ciberataque significativo en los próximos doce meses, un porcentaje elevado que alerta sobre las carencias en las estrategias actuales de resiliencia y protección.
Pese a que un 94 % de las organizaciones se considera apta para mitigar ataques cibernéticos, la elevada expectativa de sufrir incidentes disruptivos refleja una falta de alineación en los protocolos de seguridad frente a un entorno cada vez más hostil. En el último año, el 54 % de las empresas reportó haber sufrido ciberataques que interrumpieron sus operaciones, con un impacto notable en los sectores minorista (61 %), manufacturero (57 %) y químico, petrolero y gasista (56 %).
Vulnerabilidades persistentes en sectores clave y países
El informe destaca cómo la frecuencia de los ataques varía entre sectores y países. Alemania, Canadá e India se encuentran entre las naciones más afectadas, con porcentajes de incidentes reportados del 71 %, 60 % y 56 %, respectivamente. En el caso del sector público, los ciberataques han alcanzado un nivel sin precedentes, con un 74 % de las organizaciones gubernamentales informando cuatro o más incidentes significativos en el último año.
Principales desafíos y brechas en la ciberseguridad
Las organizaciones encuestadas enfrentan un panorama de amenazas en constante evolución, incluyendo ataques avanzados impulsados por inteligencia artificial y actores estatales, lo que genera desafíos operativos en el 52 % de los líderes de TI. Otros desafíos mencionados incluyen la protección de entornos de nube híbrida (47 %) y la gestión de la complejidad que implica operar múltiples soluciones de seguridad (42 %).
El estudio también subraya una serie de limitaciones internas, como el insuficiente apoyo ejecutivo: un 69 % de los encuestados señala que sus líderes no respaldan adecuadamente las medidas de seguridad, mientras que un 73 % reporta falta de interés por parte de la dirección en prepararse para estas amenazas. La carencia de alineación en términos de cumplimiento regulatorio añade complejidad, ya que el 77 % de las empresas enfrenta dificultades para adecuarse a las normativas emergentes, y el 72 % carece de planes detallados para garantizar la continuidad del negocio.
Restricciones presupuestarias y falta de habilidades especializadas
Además, las empresas señalan que el modelo de trabajo remoto continúa ejerciendo presión sobre los equipos de seguridad, a lo cual se suman limitaciones presupuestarias y una escasez de habilidades específicas en ciberseguridad, ambos citados por un 43 % de los encuestados como barreras significativas para optimizar su resiliencia.
Kris Lovejoy, responsable de Seguridad y Resiliencia de Kyndryl, explica que los resultados del estudio “muestran un entorno complejo de amenazas cibernéticas en el que las empresas enfrentan riesgos persistentes a pesar de sentirse preparadas”. Lovejoy señala que la clave para afrontar estos desafíos es priorizar la resiliencia cibernética, un proceso que, subraya, debe entenderse como un esfuerzo constante y no como un objetivo alcanzable con una única inversión.
Nuevo servicio de inteligencia de amenazas para mitigar riesgos
En respuesta a estos desafíos, Kyndryl y AWS han lanzado Kyndryl Threat Insights, un servicio de inteligencia de amenazas que centraliza la información de seguridad en los entornos de AWS. Esta solución gestionada busca mejorar la capacidad de las organizaciones para identificar, mitigar y responder a los riesgos de ciberseguridad avanzados, proporcionando una visibilidad completa y facilitando la toma de decisiones informadas sobre seguridad.
