- Ataques en ransomware, Inteligencia Artificial, geopolítica y escasez de talento marcarán el 2025 en materia de ciberseguridad
- El compromiso de la empresa en el país es consolidarse como truster advisor en ciberseguridad, con un sólido porfolio de soluciones y una fuerte proyección en el mercado
México, febrero de 2025.- La protección de los entornos empresariales es y será una prioridad y necesidad durante 2025. La inversión de las organizaciones en este ámbito no deja de crecer por la cantidad y evolución de los ciberataques, cuyo coste supone ya cerca del 1.5% del PIB mundial.
Según NEVERHACK, multinacional especializada de servicios de asesoramiento TIC y ciberseguridad, que operará a partir de ahora en México; la principal será el ransomware. En 2024, México registró 31 millones de ataques de este tipo, lo que representa el 55% de delitos en Latinoamérica, según datos de Fortinent; esto coloca al país como el blanco principal de la región para ciberataques y lo seguirá haciendo en 2025, por la rapidez que representa, pero también por la falta de infraestructura para este tema en el mercado. En México, según IQSEC, ciberataques afectan con 120 mdp al sector financiero, siendo el número 42 del Índice de Seguridad Cibernética global (NCS, por su sigla en inglés).
Ante este panorama, el 90% de los CISOs se plantean subir su presupuesto para 2025, de acuerdo con Forrester. “El ransomware va a continuar ocupando el podio de los ciberataques, pues cuenta con una capacidad colosal de destrucción. Las herramientas de distribución de ransomware están al alcance de cualquier ciberdelincuente, cada vez son más económicas y su tasa de éxito es muy alto”, asegura Cesar Cidraque Arias, Director de Ventas para Iberia & LATAM para Neverhack.
Dado lo anterior, NEVERHACK busca cubrir el ciclo completo de necesidades de los clientes en este ámbito con un porfolio completo e innovador, además de duplicar su tamaño hasta los 1,200 profesionales y respaldar su expansión en América, para acompañar a sus clientes en proyectos internacionales.
“Abrimos una nueva era bajo la marca NEVERHACK, un nuevo paso adelante que nos proyecta hacia un futuro en el que seguiremos garantizando a nuestros clientes soluciones informáticas y servicios de seguridad innovadores, personalizados en función de sus necesidades y con estándares de calidad cada vez más exigentes”, comenta Cesar Cidraque.
Las empresas afrontarán otro tipo de ataques en materia de ciberseguridad a lo largo de 2025, cómo:
- Inteligencia Artificial. Esta tecnología está dotando a los ciberdelincuentes de rapidez y capacidades para llevar a cabo ataques mucho más precisos. Gartner predice que, para 2027, el 17% de los ciberataques involucrarán a la IA generativa. Desde el lado de la defensa, es una obligación aplicar también esta tecnología, además, las organizaciones deben prestar atención a la información que comparten con sistemas de Inteligencia Artificial, como ChatGPT, sobre todo si es público.
- Ni cañones ni soldados: ciberguerra. La situación actual está dejando ver un panorama en el que, más allá del ransomware, se pueden ver ataques de DoS (denegación del servicio) y otros orientados a que ciertas infraestructuras dejen de operar. En el escenario actual las empresas especializadas en ciberseguridad van a jugar un papel muy importante en la revisión de hardware y firewall, como una parte preventiva y de control para evitar que terceros utilicen dispositivos para atacar.
- Escasez de talento. Un año más, la falta de profesionales en el ámbito de la ciberseguridad va a suponer un quebradero de cabeza para las compañías. Según LinkedIn Economic Graph, en 2024, hubo un crecimiento de 6.8% respecto a la demanda de este tipo de especialistas y solo el 0.6% de trabajadores pertenece a este rubro.
- A la caza del sector salud. Los ciberataques al sector salud seguirán en alza, pues el 50% de los centros de salud en México, han sido víctimas de estos delitos al ser el sector que en promedio, más paga el rescate, según datos de SOTI. No obstante, no será el único sector en el que los ciberdelincuentes concentrarán sus fuerzas: la administración pública, por la cantidad de información que gestiona y por la situación geopolítica, también será uno de los más atacados. La industria, por su parte, será escogida por los ciberdelincuentes siguiendo el rastro del dinero y con gran potencial financiero.
- Concienciación y formación. Otro de los aspectos que sigue siendo un reto para las compañías año tras año es la debilidad del factor humano en el ámbito de la ciberseguridad, como el eslabón más débil de la cadena. Se debe hacer hincapié en proteger a las personas, que deben estar en el centro de la estrategia de ciberseguridad. Por tanto, la formación debería ser una tarea diaria, semanal y mensual para concienciar a los empleados en este ámbito. Un curso básico ya no sirve en el contexto actual.
“Las compañías deben poner mucho foco en resiliencia y en la capacidad de recuperación. No pueden permitirse el lujo de que un ataque paralice sus servicios durante semanas o meses o, incluso, que tengan que invertir cantidades obscenas de dinero para poder recuperar sus sistemas, sin tener la garantía de que los datos robados no van a ser vendidos a terceros”, concluye Cesar Cidraque.
Ante este escenario, es necesaria una nueva generación de empresas que garanticen la ciberseguridad y la resiliencia empresarial. Con esta premisa trabaja NEVERHACK, innovando en una oferta completa de soluciones y servicios de consultoría, formación, evaluación e inteligencia artificial, accesible para cualquier tipo de empresa.
Sobre NEVERHACK:
Con más de 40 años de experiencia, NEVERHACK es un referente global en gestión de riesgos, cumplimiento normativo, protección de datos, seguridad integrada, formación avanzada y evaluación de vulnerabilidades. Con presencia en 10 países y un equipo de más de 1.200 expertos, NEVERHACK garantiza los más altos estándares de seguridad, impulsando la continuidad y el rendimiento de las operaciones digitales en un entorno en constante evolución.
