El 20 % de las empresas españolas, víctimas de ciberataques críticos

El informe Digital Trust Survey 2024, desarrollado por PwC aborda el estado actual de la ciberseguridad en España, destacando que el 52 % de las empresas anticipan ciberataques de alto impacto impulsados por la inteligencia artificial (IA) en los próximos doce meses. Este panorama se presenta en un contexto de crecimiento tanto en número como en complejidad de ciberincidentes, lo que ha llevado a un aumento constante en los presupuestos destinados a ciberseguridad por parte de las empresas.

En los últimos tres años el porcentaje de empresas en España que han experimentado ciberataques críticos, con un impacto económico superior al millón de dólares, ha alcanzado el 20 %. Sectores como salud, tecnología, telecomunicaciones, entretenimiento, finanzas y energía han sido particularmente afectados por estos ataques de gran envergadura.

A pesar de estos desafíos, los directivos empresariales no reducen sus inversiones en ciberseguridad; al contrario, los presupuestos destinados a este fin están experimentando un crecimiento acelerado. El 82 % de los entrevistados en España planea aumentar sus inversiones en ciberseguridad, con un 48 % que espera un incremento en el rango del 6 % al 15 % con respecto al año anterior. En términos relativos, la inversión en ciberseguridad en comparación con la inversión en tecnología general aumentará un 14 % en 2024, tres puntos porcentuales más que el año precedente.

Las áreas de enfoque para estas inversiones se centran en la actualización y modernización de tecnologías e infraestructuras. En el caso específico de España, destaca la importancia del cumplimiento normativo y regulatorio, así como la mejora de la postura frente al ciberriesgo.

Aprovechamiento de tecnologías emergentes

En un esfuerzo por contrarrestar la creciente amenaza de ciberataques, las empresas también planean aprovechar las nuevas tecnologías emergentes, especialmente la inteligencia artificial. El 61 % de los directivos españoles afirma que sus empresas planean utilizar la inteligencia artificial generativa para defenderse de los ciberataques en 2024. Los tres ámbitos clave para la implementación de la inteligencia artificial generativa en ciberdefensa incluyen:

• Detección y análisis de amenazas: La inteligencia artificial generativa se revela como una herramienta eficaz para la detección proactiva de vulnerabilidades, evaluando rápidamente su alcance y proveyendo alternativas de defensa basadas en experiencias anteriores.
• Generación de informes sobre ciberriesgos e incidentes: La IA generativa, aprovechando el procesamiento natural del lenguaje (NPL), tiene la capacidad de convertir datos técnicos en informes concisos y comprensibles. Estos informes pueden incorporarse a respuestas de incidentes, estudios sobre amenazas, evaluaciones de riesgos y informes de cumplimiento normativo.
• Aplicación y actualización de controles de seguridad: La seguridad en la nube y sistemas vinculados a cadenas de suministro requieren actualizaciones constantes de políticas y controles de seguridad.
• Algoritmos de aprendizaje automático y herramientas de IA generativa: Pueden recomendar políticas de seguridad, automatizar controles y adaptarlos a perfiles específicos de amenazas.