Los ciberataques son una de las principales preocupaciones de las empresas en 2024, pero menos de la mitad cuenta con un plan que los contrarreste.

El número de empresas que sufren ataques de ransomware aumentó más de 27% el año pasado, pero menos de la mitad de las organizaciones cuentan con un plan formal contra este tipo de delitos, y el 8% prefiere recurrir al pago de las peticiones de rescate, según datos de la firma francesa Thales.

El malware destaca como la amenaza de más rápido crecimiento en 2023. El 41% de las empresas fue testigo de un ataque de malware en el año pasado, seguido de cerca por el phishing y el ransomware, explica la firma europea de ciberseguridad en un estudio de reciente publicación.

Mira también: Esta startup busca que la mitad de buses de transporte público en Lima reporte su ubicación en tiempo real

Mientras que Kaspersky, otro gigante de la cibersegruidad, destaca que “con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica es una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp.

Thales refiere el foco que actualmente tienen los ciberdelincuentes en el terreno de la nube: “Los activos en la nube, incluidas las aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de infraestructuras en la nube, siguen siendo los principales objetivos de estos ataques”, detalla la compañía.

Destaca además que el error humano es la principal causa de las filtraciones de datos. El 31% de las empresas lo señala como la causa principal.

El informe de Thales revela que más de dos quintas partes (43%) de las empresas no han superado una auditoría de conformidad en los últimos doce meses, lo que pone de manifiesto una correlación muy clara entre la conformidad y la seguridad de los datos.

La realidad de la multiplicidad de servicios en la nube y la cambiante normativa mundial sobre privacidad de datos hacen que la soberanía de los datos sea una prioridad de las empresas, y el 28% señala la gestión obligatoria de claves externas como la principal forma de lograr la soberanía.

Además: La crisis climática amenaza la vida de 41 millones de personas en Latinoamérica, según ONU

Cifras de Kaspersky revelan que el costo promedio de un incidente de fuga de datos asciende “a 1.23 millones de dólares para las grandes empresas y a 120,000 dólares para los pequeños negocios, lo que destaca la necesidad de que las organizaciones sigan adoptando una protección proactiva de su información, iniciando por medidas básicas, como la creación de copias de seguridad”.

Mientras que, de cara al futuro, el informe de Thales enumera las tecnologías emergentes que más preocupan a los profesionales de TI y seguridad: 57% identifica la Inteligencia Artificial (IA). Le siguen de cerca el IoT (55%) y la criptografía postcuántica (45%).

En medio de esas preocupaciones, el estudio El perfil del profesional de seguridad de la información en la era moderna, de Kaspersky, revela otro dato alarmante: el 48% de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad.

“La carencia de personal en la materia se centra en los investigadores de seguridad de la información, los especialistas en inteligencia e investigación en seguridad y los analistas de malware”, alerta el estudio.

Para más noticias de negocios siga a Forbes Perú desde Google News