Traducción: HLB Puebla

Artículo: El panorama cambiante de la ciberseguridad

En el primero de nuestros artículos sobre concientización en ciberseguridad, exploramos las amenazas cibernéticas más recientes que enfrentan las empresas, como la ingeniería social impulsada por inteligencia artificial. Nuestra guía estratégica paso a paso ofrece recomendaciones sobre cómo las organizaciones pueden adaptar su liderazgo a este nuevo panorama.

Solo en 2024, la mitad de las empresas del Reino Unido sufrieron algún tipo de violación o ataque de ciberseguridad. Y no solo las grandes empresas estaban en el punto de mira: el 45 % de las víctimas eran medianas empresas. Estas organizaciones son un objetivo ideal para los ciberdelincuentes; tienen acceso a datos y operaciones valiosos sin la extensa infraestructura de seguridad de las grandes empresas.

¿Qué pueden hacer las medianas empresas para prepararse mejor ante los últimos desafíos de ciberseguridad? El primer paso es la concientización: comprender las últimas amenazas que se les presentan.

Ingeniería social impulsada por IA

La ingeniería social consiste en manipular la confianza de una persona para engañarla y conseguir que comparta información confidencial, autorice transacciones financieras o comprometa la seguridad empresarial. Estos ataques suelen utilizar phishing generado por IA y suplantaciones de identidad deepfake para ganarse la confianza del objetivo.

Estas filtraciones han sido costosas para las empresas. En 2024, hackers engañaron a un empleado de Arup, una empresa de ingeniería del Reino Unido, para que transfiriera 25 millones de dólares a sus cuentas. Le hicieron creer que la solicitud de transacción era auténtica utilizando deepfakes del director financiero de la empresa y otros altos funcionarios.

Pero los ataques basados ​​en IA no se limitan al correo electrónico o los vídeos. Los enlaces de phishing pueden enviarse mediante notificaciones push del navegador, SMS e incluso llamadas telefónicas. Esto hace que los protocolos de seguridad tradicionales basados ​​en reglas que utilizan las medianas empresas sean redundantes. Para protegerse, las pequeñas empresas deben monitorizar periódicamente cualquier posible escenario de amenaza.

El horizonte de amenazas de la computación cuántica

Los algoritmos de cifrado actuales se basan en complejos problemas matemáticos que incluso las supercomputadoras tardan años en resolver. Sin embargo, Gartner predice que la computación cuántica hará que los métodos de cifrado existentes sean totalmente descifrables para 2034. En otras palabras, la seguridad fundamental que lo protege todo, desde la banca en línea hasta el correo electrónico, el comercio electrónico y la cadena de bloques, quedará obsoleta de la noche a la mañana.

Las empresas medianas deberían estar al tanto de estos avances y empezar a presupuestarlos ahora para poder actualizar los estándares de su infraestructura criptográfica en los próximos años. Si utilizan servicios o software de terceros, asegúrese de que también estén implementando la seguridad cuántica.

Riesgos de seguridad de terceros

El Informe de Ciberseguridad de HLB del año pasado reveló que el 37 % de las organizaciones sufrieron una brecha de ciberseguridad a través de un proveedor externo durante el último año. Los hackers atacan a los proveedores más pequeños porque su infraestructura de seguridad es limitada, lo que facilita su explotación.

Una vez dentro, los hackers pueden expandir su ataque para paralizar a cientos de empresas asociadas o vinculadas al proveedor con la intención de alcanzar su objetivo real. Esto es lo que ocurrió con la aplicación de transferencia de archivos MOVEit de Progress Software. Los atacantes aprovecharon una vulnerabilidad de la aplicación para atacar a un cliente, PBI Research Services, lo que les dio acceso a más de 2700 organizaciones, afectando a 93,3 millones de registros individuales en el proceso.

Desafíos de seguridad de la tecnología operativa

A diferencia de la tecnología de la información (TI), la tecnología operativa (TO) se refiere a los sistemas de software que gestionan procesos operativos como fabricación, energía, cadena de suministro y transporte.

Tradicionalmente, los sistemas OT operaban de forma aislada. Sin embargo, hoy en día, las empresas conectan sus sistemas OT a su red corporativa para permitir la monitorización remota en tiempo real, el análisis de datos y la asignación de recursos. Esta convergencia optimiza las operaciones, pero también las hace vulnerables a las amenazas de ciberseguridad.

En 2024, el grupo ruso de ransomware ALPHV BlackCat se infiltró en los sistemas de Change Healthcare, comprometiendo las operaciones de hospitales en todo Estados Unidos y afectando la atención al paciente, los ingresos y las finanzas. Los hospitales afectados tardaron casi tres meses en reanudar sus operaciones con normalidad.

Adaptar su liderazgo y estrategia al nuevo panorama de amenazas

Según el Informe de Amenazas Globales 2025 de CrowdStrike, el 79 % de los ataques no contenían malware. En cambio, los hackers utilizaron credenciales comprometidas para acceder a los sistemas como si fueran usuarios legítimos. Para abordar este nuevo panorama de amenazas, las empresas deben replantear su estrategia de ciberseguridad.

Tratar la ciberseguridad como un asunto empresarial estratégico

La ciberseguridad es más que un simple problema de TI. Según el informe del Barómetro de Riesgos de Allianz, la ciberdelincuencia sigue siendo el mayor riesgo empresarial global de 2025, especialmente para las empresas medianas y pequeñas. Para gestionar este riesgo, considere elevar la función del director de seguridad de la información (CSI) de un simple consultor de seguridad a un socio comercial estratégico. Aprovechar el conocimiento de los líderes de seguridad durante la planificación estratégica permite a la empresa anticipar y mitigar las ciberamenazas.

Reevaluar los métodos de evaluación de riesgos

A continuación, actualice su sistema actual de evaluación y detección de amenazas para que reconozca nuevas amenazas, como el phishing generado por IA y los deepfakes. Herramientas avanzadas, como la detección de anomalías de comportamiento o la seguridad con aprendizaje automático, pueden detectar comportamientos inusuales de los usuarios, generalmente asociados con estas amenazas. IBM descubrió que las empresas que utilizan la automatización y la IA para evaluar las ciberamenazas redujeron el ciclo de vida promedio de una brecha de seguridad en 80 días y ahorraron 1,9 millones de dólares por cada brecha.

Priorizar las inversiones en ciberseguridad

La mayoría de las empresas medianas tienen presupuestos limitados, así que asegúrese de invertir en áreas que los hackers suelen atacar. Dado que la mayoría de los ataques intentan robar el acceso a las credenciales, cree un sistema de autenticación robusto con métodos como la autenticación multifactor o el acceso sin contraseña. También puede usar un servicio de terceros para supervisar a sus proveedores en busca de ciberincidentes o fugas de datos.

No ignore la higiene cibernética básica

Muchas brechas de seguridad se deben a fallos fundamentales, como contraseñas débiles, sistemas obsoletos o servidores mal configurados. Abordar estas deficiencias puede reducir significativamente los incidentes cibernéticos. Realice regularmente la gestión de parches, el análisis de vulnerabilidades y la segmentación de la red, así como auditorías de ciberseguridad periódicas para descubrir y corregir vulnerabilidades ocultas.

Construir una cultura de seguridad multifuncional

Es casi imposible prevenir todos los ciberataques, y todos, desde los becarios de verano hasta el director ejecutivo, son susceptibles. Sin embargo, algunos empleados pueden dudar en reportar un incidente por temor a las repercusiones de sus acciones. Puede crear un entorno favorable a la ciberseguridad organizando capacitación continua en ciberseguridad. Esto capacita a los empleados sobre las amenazas más recientes y normaliza las conversaciones sobre ciberseguridad. Designar un responsable de seguridad en cada departamento también garantiza que los empleados siempre tengan un punto de contacto de confianza para plantear inquietudes.

Manténgase ágil e informado

Adoptar una mentalidad de mejora continua puede ayudarle a gestionar mejor cualquier ciberataque futuro. Las empresas medianas pueden mantenerse a la vanguardia siguiendo los informes de amenazas del sector, los grupos de ciberseguridad o los servicios de inteligencia de amenazas. Muchas jurisdicciones también están implementando regulaciones cibernéticas más estrictas. Ser proactivo en materia de cumplimiento normativo puede evitarle contratiempos en el futuro.

Asegure sus operaciones comerciales con HLB

La ingeniería social impulsada por inteligencia artificial y la computación cuántica han dejado a las empresas del mercado medio enfrentando amenazas de ciberseguridad dignas de una novela de ciencia ficción.

Priorizar la preparación en ciberseguridad en la junta directiva puede preparar a las organizaciones para estos ataques. Los líderes empresariales deben priorizar los marcos de evaluación de riesgos, fortalecer sus sistemas de autenticación y fomentar una cultura de seguridad en todos los departamentos.

En HLB, ayudamos a las medianas empresas a construir defensas resilientes y adaptadas a estas amenazas. Nuestros expertos en asesoría tecnológica combinan inteligencia de amenazas de vanguardia con estrategias de implementación prácticas para proteger sus operaciones y, al mismo tiempo, garantizar que se anticipen a los riesgos emergentes.

Contáctenos para conocer más sobre nuestros servicios y desarrollar una estrategia integral que proteja su negocio para el futuro.

Fuente:https://www.hlb.global/the-changing-landscape-of-cybersecurity/