Tendencia de Ciberseguridad 2024: Nuestra Perspectiva sobre el Barómetro Anual de CESIN

Según el Barómetro CESIN 2025, el 47% de las empresas encuestadas sufrieron al menos un ciberataque exitoso el año pasado (2024). Por sorprendente que parezca, esta cifra se ha estabilizado desde 2022. Sin embargo, esconde nuevas tendencias y una exposición variable al riesgo cibernético.

Un Panorama de Amenazas en Constante Evolución

Los ciberataques son cada vez más sofisticados, aprovechando tecnologías avanzadas y explotando nuevas vulnerabilidades. Dos amenazas emergentes merecen ser destacadas:

1. Elusión del MFA: A medida que se implementa la autenticación multifactor, los ciberdelincuentes han desarrollado soluciones complejas para evadir el MFA (16% de las empresas encuestadas).
2. Deepfake: Por sí solo, este nuevo elemento representa el 9% de los ataques en 2024. Los ciberatacantes utilizan la tecnología deepfake para engañar a los empleados y hacer que aprueben transacciones fraudulentas.

No obstante, los ataques de phishing siguen siendo la principal amenaza, representando un asombroso 60% de todos los ataques.

Estos ataques afectan a todas las organizaciones, desde corporaciones multinacionales hasta pequeñas empresas, provocando pérdidas financieras, daños a la reputación y consecuencias legales.

1. Robo de datos es el ataque más común en 2024 (42% de los ciberataques, un aumento de 11 puntos).
2. Denegación de servicio y Robo de identidad completan el podio, con un 36% y un 34% respectivamente.
3. Con apenas el 9%, el ransomware está en declive, con una caída significativa de 9 puntos, perdiendo su lugar como principal amenaza en años anteriores.

Aumento de los Riesgos Cibernéticos Relacionados con Terceros

El 25% de las empresas encuestadas experimentaron ciberataques relacionados con operaciones subcontratadas. Los desarrollos regulatorios tienen en cuenta este riesgo cada vez más observado, siendo DORA (afectando al 38% de las empresas) y NIS2 (72%) aspectos que preocupan a los responsables de la toma de decisiones. Como resultado, el 85% de las compañías han incluido recientemente nuevas cláusulas de seguridad en sus contratos.

No pierda de vista lo esencial: las soluciones de seguridad “tradicionales” siguen siendo la mejor protección

Durante años, las empresas han confiado en herramientas de seguridad comprobadas para proteger sus infraestructuras de TI. Estas soluciones continúan siendo fundamentales, ya que el 95% de las compañías encuestadas consideran que las siguientes soluciones son esenciales y eficaces:

1. Soluciones EDR (Detección y Respuesta en los Endpoints): Estas herramientas monitorean continuamente la actividad en estaciones de trabajo y servidores, detectando anomalías y respondiendo a los ataques en tiempo real.
2. Firewalls: Actuando como la primera línea de defensa, los firewalls filtran el tráfico entrante y saliente, bloqueando accesos no autorizados y amenazas conocidas.
3. MFA: La implementación de la autenticación multifactor reduce el riesgo de inicios de sesión no autorizados.

Además, concienciar a los empleados sobre los problemas de ciberseguridad continúa siendo una protección eficaz.

Además, el Barómetro CESIN ofrece 4 conclusiones clave

Conclusión 1 – Las capacidades de recuperación en ciberseguridad aún deben mejorarse

Si bien el 80% de las empresas se siente preparado para detectar ciberataques, solo el 60% está seguro de su capacidad para recuperarse de ellos.

Conclusión 2 – La mayoría de las empresas contrataron seguros cibernéticos... pero no los contactaron durante un ataque

De las empresas que contrataron un seguro cibernético (72%), solo 1 de cada 4 contactó a su aseguradora durante un ciberataque.

Conclusión 3 – Ciberseguridad y la nube: un nuevo desafío

Si bien las soluciones en la nube ofrecen flexibilidad y escalabilidad, también introducen nuevos riesgos: el 40% de las empresas menciona la falta de control sobre la cadena de subcontratación del proveedor de hosting en la nube y el 37% señala la dificultad en la realización de auditorías.

Conclusión 4 – El auge de la IA: una espada de doble filo para la ciberseguridad

Los ataques potenciados por la IA se están convirtiendo en una creciente preocupación para las empresas, ya que los ciberdelincuentes utilizan la inteligencia artificial para automatizar ciberataques a gran escala o crear deepfakes.

Ayudamos a proteger su empresa para enfrentar los desafíos del mañana

Los ciberataques ya no son una cuestión de "si" sino de "cuándo". Ignorar la ciberseguridad hoy significa arriesgarse a una parálisis operativa mañana. No permita que su empresa se convierta en la próxima víctima. Póngase en contacto con NeverHack hoy mismo para asegurar su infraestructura y garantizar la continuidad de su negocio.

Autores: Kimberley Joseph, Guillaume Tassin