Neverhack llega a México y presenta las cinco tendencias en ciberseguridad para 2025

La protección de los entornos empresariales seguirá siendo una prioridad y necesidad durante este año. La inversión de las organizaciones en el ámbito de la seguridad digital continuará creciendo debido a la cantidad y evolución de los ciberataques, cuyo coste ya representa cerca del 1.5% del PIB mundial.

Ciberseguridad

Neverhack dio a conocer sus principales tendencias para la ciberseguridad, en donde se destaca que el ransomware será la principal temática que marcará el calendario de las organizaciones. En 2024, México registró 31 millones de ataques de este tipo, lo que representa el 55% de delitos en Latinoamérica, según datos de Fortinent, colocando al país como el blanco principal de la región para ciberataques, algo que se repetirá durante 2025.

Ante este panorama, el 90% de los CISOs se plantean subir su presupuesto para 2025, de acuerdo con Forrester. “El ransomware va a continuar ocupando el podio de los ciberataques, pues cuenta con una capacidad colosal de destrucción. Las herramientas de distribución de ransomware están al alcance de cualquier ciberdelincuente, cada vez son más económicas y su tasa de éxito es muy alto”, asegura Cesar Cidraque Arias, Director de Ventas para Iberia & LATAM para Neverhack.

En este contexto, la compañía busca cubrir el ciclo completo de necesidades de los clientes en este ámbito con un porfolio completo e innovador, además de duplicar su tamaño hasta los 1,200 profesionales y respaldar su expansión en América, para acompañar a sus clientes en proyectos internacionales.

Abrimos una nueva era bajo la marca Neverhack, un nuevo paso adelante que nos proyecta hacia un futuro en el que seguiremos garantizando a nuestros clientes soluciones informáticas y servicios de seguridad innovadores, personalizados en función de sus necesidades y con estándares de calidad cada vez más exigentes”, comenta Cidraque.

Tendencias

  • Inteligencia Artificial: esta tecnología está dotando a los ciberdelincuentes de rapidez y capacidades para llevar a cabo ataques mucho más precisos. Gartner predice que, para 2027, el 17% de los ciberataques involucrarán a la IA generativa. Desde el lado de la defensa, es una obligación aplicar también esta tecnología, además, las organizaciones deben prestar atención a la información que comparten con sistemas de Inteligencia Artificial, como ChatGPT, sobre todo si es público.
  • Ni cañones ni soldados: ciberguerra: la situación actual está dejando ver un panorama en el que, más allá del ransomware, se pueden ver ataques de DoS (denegación del servicio) y otros orientados a que ciertas infraestructuras dejen de operar. En el escenario actual las empresas especializadas en ciberseguridad van a jugar un papel muy importante en la revisión de hardware y firewall, como una parte preventiva y de control para evitar que terceros utilicen dispositivos para atacar. 
  • Escasez de talento: la falta de profesionales en el ámbito de la ciberseguridad va a suponer un quebradero de cabeza para las compañías. Según LinkedIn Economic Graph, en 2024, hubo un crecimiento de 6.8% respecto a la demanda de este tipo de especialistas y solo el 0.6% de trabajadores pertenece a este rubro.
  • A la caza del sector salud: los ciberataques al sector salud seguirán en alza, pues el 50% de los que existen en México, han sido víctimas de estos delitos al ser el sector que en promedio, más paga el rescate, según datos de SOTI. No obstante, no será el único en el que los ciberdelincuentes concentrarán sus fuerzas: la administración pública, por la cantidad de información que gestiona y por la situación geopolítica, también será uno de los más atacados. La industria, por su parte, será escogida por los ciberdelincuentes siguiendo el rastro del dinero y con gran potencial financiero. 
  • Concienciación y formación: otro de los aspectos que sigue siendo un reto para las compañías año tras año es la debilidad del factor humano en el ámbito de la ciberseguridad. Se debe hacer hincapié en proteger a las personas, para que estén en el centro de la estrategia de ciberseguridad. Por tanto, la formación debería ser una tarea diaria, semanal y mensual para concienciar a los empleados en este ámbito. Un curso básico ya no sirve en el contexto actual.

Las compañías deben poner mucho foco en resiliencia y en la capacidad de recuperación. No pueden permitirse el lujo de que un ataque paralice sus servicios durante semanas o meses o, incluso, que tengan que invertir cantidades obscenas de dinero para poder recuperar sus sistemas, sin tener la garantía de que los datos robados no van a ser vendidos a terceros”, concluye el Director de Ventas.

 

Autor

banner-web

Artículos relacionadosMás del autor