La firma Gartner proyecta que el gasto mundial de los usuarios finales en seguridad y gestión de riesgos ascenderá a un total de 215 mil millones de dólares en 2024, un aumento del 14,3% con respecto a 2023, en este año el gasto en ciberseguridad se estimó en 188 mil millones de dólares.
Para Israel Gutiérrez, CTO de A3Sec, hay dos rubros importantes a los que las empresas deben poner atención, el primero es el aumento de los ataques por ransomware y la evolución de los mismos y el segundo es la protección de información y operaciones en la nube.
“A medida que las organizaciones migran más servicios y aplicaciones a la nube, los ciberdelincuentes cambian sus tácticas para explotar una superficie de ataque que es más amplia. Así pueden detectar vulnerabilidades en el sistema para robar credenciales o comprometer información, mientras que el ransomware lo que busca es encriptar información para posteriormente pedir un rescate y poder liberarla”, señala Gutiérrez.
Existen informes que muestran un aumento en los ataques de ransomware y un aumento de los riesgos para los datos confidenciales en la nube. Casi la mitad de los profesionales de TI encuestados (47%) creen que las amenazas de seguridad están aumentando en volumen o gravedad, y el 48% informa un aumento en los ataques de ransomware.
Hay un aspecto que no se debe dejar pasar y es el internet de las cosas y en este rubro podemos resaltar que en 2024 se lanzará el programa Cyber Trust Mark en EE. UU., el cual busca certificar y etiquetar como seguros los dispositivos IoT. Estos dispositivos no suelen ser protegidos de manera adecuada, por lo que son bastante atractivos para los cibercriminales.
Así se busca exigir a productores y distribuidores la implementación de controles de protección de la información y de detección de incidentes, así como el suministro de actualizaciones continuas de software. De no cumplir con requisitos como estos, sus productos no serían etiquetados como seguros, lo cual afectaría enormemente su reputación.
Fuente: A3Sec
