En el contexto actual de la transformación digital, las empresas enfrentan un desafío significativo en la gestión de su ciberseguridad. Un reciente estudio ha revelado que el 73% de los ciberataques en España se originan en activos tecnológicos que las organizaciones no conocen o no gestionan adecuadamente. Este dato alarmante pone de manifiesto la necesidad urgente de que las empresas adopten un enfoque más proactivo en la identificación y gestión de sus activos digitales.
La rápida adopción de tecnologías emergentes, como la inteligencia artificial generativa y la proliferación de dispositivos conectados, ha ampliado la superficie de ataque de las organizaciones. Esto significa que, a medida que las empresas integran más tecnología en sus operaciones, también aumentan las oportunidades para que los ciberdelincuentes exploten vulnerabilidades. La falta de visibilidad sobre estos activos puede resultar en una exposición significativa a amenazas cibernéticas, lo que pone en riesgo no solo la seguridad de la información, sino también la reputación y la continuidad operativa de las empresas.
### La Relación entre la Superficie de Ataque y el Riesgo Empresarial
El informe destaca que el 89% de las organizaciones considera que la gestión de su superficie de ataque está directamente relacionada con el riesgo empresarial general. Esto implica que una gestión deficiente de los activos digitales no solo aumenta la probabilidad de sufrir un ciberataque, sino que también puede tener repercusiones en las relaciones con proveedores, la confianza de los clientes y, en última instancia, los resultados financieros.
Las amenazas más comunes, como el ransomware y las filtraciones de datos, siguen siendo una prioridad para las empresas. Sin embargo, los efectos colaterales de estos ataques son cada vez más relevantes. Por ejemplo, el 54% de las empresas encuestadas reconocen que han experimentado impactos negativos en sus relaciones con proveedores, mientras que el 48% ha visto afectada la confianza de sus clientes y su reputación. Además, el 39% ha enfrentado problemas en la continuidad operativa, y el 37% ha notado un impacto en sus resultados financieros.
A pesar de la creciente conciencia sobre estos riesgos, solo el 46% de las organizaciones a nivel global afirma utilizar herramientas especializadas para controlar el riesgo asociado a su exposición digital. Este dato sugiere que, aunque las empresas son conscientes de los peligros, muchas aún no han implementado las medidas necesarias para mitigarlos de manera efectiva.
### La Integración de la Inteligencia Artificial en la Ciberseguridad
La inteligencia artificial (IA) se ha convertido en un componente crucial en las estrategias de ciberseguridad de muchas organizaciones. Según el estudio, el 77% de las empresas ya ha comenzado a integrar soluciones basadas en IA como parte de su enfoque para gestionar el riesgo cibernético. Sin embargo, esta integración no es uniforme, y muchas organizaciones aún carecen de los recursos y herramientas adecuadas para abordar las amenazas de manera efectiva.
En términos de asignación presupuestaria, solo una cuarta parte de los recursos se destina actualmente a la gestión del riesgo asociado a la superficie de ataque. A pesar de que el 69% de las empresas cree que tiene los medios adecuados para enfrentar estos desafíos, el informe de Trend Micro sugiere que esta percepción puede ser engañosa. Muchas amenazas siguen pasando desapercibidas en activos ocultos o mal inventariados, lo que aumenta la vulnerabilidad de las organizaciones.
Kevin Simzer, director de operaciones de Trend Micro, enfatiza que la gestión de la exposición al ciberriesgo debería ser una prioridad absoluta para todas las empresas. Aunque la mayoría comprende el impacto que estos riesgos pueden tener en sus operaciones, muchas no están tomando las medidas proactivas necesarias para mitigar ese riesgo de manera continua. La transformación de la ciberseguridad debe pasar de un enfoque reactivo a uno estratégico, que contemple de manera integral todos los elementos que forman parte de la infraestructura digital, incluidos aquellos que son menos visibles.
La evolución del ecosistema digital está ocurriendo a un ritmo vertiginoso, y las empresas deben adaptarse a esta nueva realidad. La falta de visibilidad sobre los activos digitales no solo representa un riesgo inminente, sino que también puede comprometer la capacidad de las organizaciones para operar de manera efectiva en un entorno cada vez más complejo y amenazante. La clave para una ciberseguridad efectiva radica en la capacidad de las empresas para identificar, gestionar y proteger todos sus activos digitales, asegurando así su continuidad y éxito en el futuro.
