\n<\/p>\n
\u00bfC\u00f3mo est\u00e1 evolucionando la ciberseguridad de las empresas y su percepci\u00f3n de la amenaza? \u00c9sta es la pregunta que intenta dar respuesta el bar\u00f3metro anual del Club de Expertos en Seguridad de la Informaci\u00f3n y Digital (CESIN). Cada a\u00f1o, desde 2015, se contacta con los socios del Club, ciberdirectores de empresas. …<\/p>\n
\u00bfC\u00f3mo est\u00e1 evolucionando la ciberseguridad de las empresas y su percepci\u00f3n de la amenaza? \u00c9sta es la pregunta que intenta dar respuesta el bar\u00f3metro anual del Club de Expertos en Seguridad de la Informaci\u00f3n y Digital (CESIN). Cada a\u00f1o, desde 2015, se contacta con los socios del Club, ciberdirectores de empresas. La edici\u00f3n de 2023 se public\u00f3 el 29 de enero.<\/p>\n
Poco m\u00e1s de 450 directores de ciberseguridad o responsables de seguridad de sistemas de informaci\u00f3n, en su mayor\u00eda de grandes y medianas empresas, respondieron a la encuesta realizada por OpinionWay en diciembre. Myl\u00e8ne Jarossay, presidenta de CESIN, cree que la nueva a\u00f1ada \u201c confirma la impresi\u00f3n del a\u00f1o anterior, con crecimiento en amenazas y crecimiento en defensa<\/em> “.<\/p>\n La identificaci\u00f3n multifactor y el EDR, software de detecci\u00f3n de amenazas, se han convertido en cl\u00e1sicos junto al firewall tradicional. De media, los encuestados tienen alrededor de quince opciones de software de ciberseguridad. Ten en cuenta que grupos grandes pueden llegar a rondar las cincuenta personas. El 45% de los encuestados dijo que la seguridad representa el 5% o m\u00e1s del presupuesto de TI. Un nivel m\u00ednimo requerido com\u00fanmente considerado.<\/p>\n El 66% de los encuestados cree que el n\u00famero de ataques contra su estructura se ha mantenido estable mientras que el 23% considera que ha aumentado. Las operaciones exitosas aumentan de un a\u00f1o a otro, pero ligeramente: el 49% fueron v\u00edctimas, el 65% con impacto en el negocio de su grupo.<\/p>\n Las rutas de acceso son cl\u00e1sicas, con el phishing y la explotaci\u00f3n de vulnerabilidades en la parte superior de la lista. Uno de los dos grandes movimientos se refiere al aumento del n\u00famero de ataques de denegaci\u00f3n de servicios, el env\u00edo de un gran n\u00famero de solicitudes para saturar un sitio hasta desconectarlo.<\/p>\n Para el CESIN, este tipo de ataques son sintom\u00e1ticos de tensiones geopol\u00edticas y pol\u00edticas. Tenga en cuenta que muchos profesionales temen el ciberespionaje. Por el contrario, la estafa del presidente, una persona maliciosa que se hace pasar por miembro de la direcci\u00f3n para conseguir lo que quiere, est\u00e1 en declive. Atenci\u00f3n, advierte Alain Bouill\u00e9, delegado general de CESIN, la IA podr\u00eda hacer que el fen\u00f3meno vuelva a aumentar.<\/p>\n Un resultado interesante en relaci\u00f3n con los ataques en s\u00ed: el ransomware, especialmente temido en los \u00faltimos a\u00f1os, est\u00e1 en proceso de estabilizarse. Un evento en s\u00ed mismo. El fen\u00f3meno ” Mantenerte fuerte <\/em>“, pero ” est\u00e1 empezando a perder un poco de fuerza<\/em> \u00bb se\u00f1ala el director general de CESIN. Mejorar las defensas y hacer que los pagos de rescate sean menos frecuentes har\u00eda que el proceso fuera menos atractivo y, por tanto, menos lucrativo.<\/p>\n La ley LOPMI (ley de orientaci\u00f3n y programaci\u00f3n del Ministerio del Interior), cuyo objetivo era aumentar el n\u00famero de denuncias por un ciberataque condicionando la indemnizaci\u00f3n del seguro, parece haber tenido un \u00e9xito desigual. El 59% present\u00f3 denuncia, frente al 54% del a\u00f1o anterior. En cuanto al seguro, 7 de cada 10 encuestados dicen tener uno, pero tres cuartas partes de ellos no lo han utilizado durante ataques exitosos.<\/p>\n De cara a 2024, el a\u00f1o promete estar lleno de acontecimientos. Los Juegos Ol\u00edmpicos hacen temer una explosi\u00f3n de ataques, mientras que varias normas europeas tendr\u00e1n un fuerte impacto en el mundo cibern\u00e9tico. El 58% cree estar afectado por NIS2 (Seguridad de Redes y de la Informaci\u00f3n), que obliga a las empresas en determinadas \u00e1reas a mejorar su ciberseguridad. Mucha gente todav\u00eda no sabe si est\u00e1 incluida en esta directiva. La Agencia Nacional de Seguridad de los Sistemas de Informaci\u00f3n est\u00e1 llevando a cabo consultas para preparar a los grupos franceses para la implementaci\u00f3n de NIS2.<\/p>\n<\/div>\nRegulaciones de ciberseguridad a tener en cuenta en 2024<\/h2>\n