19. diciembre 2024 | Imprimir artículo | |

Ciberseguridad 2024: Las tendencias clave para CISOs

3 min. de lectura

Este año, las empresas se han enfrentado a una amenaza sin precedentes por parte de los ciberdelincuentes. El proveedor de servicios de TI y soluciones de centros de datos de alta gama synaforce, que opera con éxito en el mercado desde 2023, hace un balance del pasado 2024 en cuanto a desafíos, sus propios logros y las tendencias esperadas en materia de ciberseguridad.

Lo más importante en resumen

  • 78% más de filtraciones de datos: El número de conjuntos de datos publicados en sitios de filtraciones aumentó un 78 por ciento en 2024.
  • La ransomware domina: Sigue siendo la mayor amenaza para empresas de cualquier tamaño.
  • La IA como arma: Los ciberdelincuentes utilizan la inteligencia artificial generativa para crear correos de phishing y técnicas de ingeniería social extremadamente sofisticadas.
  • NIS2 y DORA: Las nuevas regulaciones de la UE incrementan la presión sobre las empresas para reforzar su seguridad.
  • Zero Trust se consolida: El principio de “no confiar en nadie” se está convirtiendo en el estándar en las arquitecturas de seguridad.

¿Qué es Ciberseguridad?

Ciberseguridad es una prioridad concreta para las empresas en 2024, porque influye directamente en la capacidad de datacenter, la eficiencia energética y el cumplimiento. Este artículo utiliza el ejemplo de synaforce para mostrar qué requisitos, cifras y pasos operativos importan en la práctica.

Según el Informe de Situación sobre Seguridad TI del Bundesamt für Sicherheit in der Informationstechnik (BSI), en 2024 se identificaron diariamente alrededor de 309.000 nuevas variantes de malware, lo que representa un aumento del 26 % respecto al año anterior. En particular, los ataques dirigidos a sistemas en la nube, infraestructuras críticas (KRITIS) y dispositivos móviles ocuparon un lugar destacado. Al mismo tiempo, los ciberdelincuentes han profesionalizado aún más sus métodos, aprovechando vulnerabilidades de día cero y recurriendo de forma estratégica a herramientas modulares de ataque, como el modelo de Malware como Servicio. Además, el avance de la inteligencia artificial ha tenido un impacto decisivo en el panorama de las amenazas: la IA generativa facilita los ciberataques al generar mensajes de phishing extremadamente realistas, programar código malicioso o incluso descifrar contraseñas.

Desde el punto de vista regulatorio, también se registraron importantes novedades. La Directiva NIS2, que establece estándares más estrictos de ciberseguridad en sectores críticos, debía haber sido transpuesta al derecho nacional alemán antes de octubre de 2024. Sin embargo, hasta diciembre de 2024 no se había aprobado la legislación correspondiente, lo que mantiene cierta incertidumbre para las empresas.

synaforce se posiciona en 2024 como un socio de confianza en soluciones avanzadas de seguridad

En 2024, synaforce ha dado pasos decisivos para reforzar su posición como proveedor de soluciones avanzadas de seguridad informática. El objetivo era ofrecer a los clientes servicios integrales y seguros, al tiempo que adaptaba sus propios sistemas a los desafíos cada vez mayores. Un hito central fue la certificación C5 otorgada por el BSI (Oficina Federal de Seguridad de la Información) en marzo de 2024. Esta certificación confirma que los servicios en la nube de synaforce cumplen con los más altos estándares de seguridad y están especialmente diseñados para clientes del sector KRITIS.

Además, synaforce se preparó de forma específica para la implementación de la Directiva NIS2. La base de certificaciones existente -que incluye ISO/IEC 27001, ISAE 3402 y EN 50600- se vio reforzada aún más con la certificación C5. Gracias a ello, synaforce está perfectamente equipado para ayudar a las empresas a cumplir con los estrictos estándares mínimos establecidos a nivel europeo.

Otro punto destacado fue la asociación estratégica con TEHTRIS. Juntos, ambas compañías presentaron la TEHTRIS XDR AI PLATFORM, una solución de seguridad de última generación impulsada por inteligencia artificial. Esta plataforma supervisa en tiempo real todos los puntos finales, redes y servicios en la nube, y gestiona centralmente todas las medidas de seguridad mediante un intuitivo panel de control. Las empresas se benefician de una protección integral, garantía de cumplimiento normativo, así como de la modularidad y flexibilidad de la solución. Por su parte, los proveedores de servicios gestionados pueden aumentar la eficiencia de sus medidas y procesos de seguridad, además de ampliar su cartera de servicios con Managed Detection and Response (MDR) proactiva, sin necesidad de realizar inversiones costosas en infraestructura propia.

Centro de datos moderno con filas de servidores iluminadas – artículo sobre ciberseguridad y synaforce, sección 1

Tobias Lehner, CTO de synaforce GmbH. Fuente de la imagen: synaforce GmbH.

«Estamos orgullosos de lo que hemos logrado en 2024. Sin embargo, la situación actual de las amenazas demuestra cuán importante es seguir fortaleciendo nuestra posición de manera constante. Para nosotros, 2025 será otro año de progreso, en el que intensificaremos aún más nuestro compromiso en el ámbito de la ciberseguridad», concluyó Tobias Lehner, CTO de synaforce, al hacer balance del año.

Lo que se avecina para las empresas en 2025

Pues en 2025, el panorama de la seguridad informática plantea desafíos aún mayores. Los ciberdelincuentes recurren cada vez más a tecnologías de deepfake para, por ejemplo, burlar sistemas de reconocimiento de voz en procesos de verificación. Sectores como el financiero se enfrentan al reto de desarrollar nuevas estrategias de defensa para protegerse contra estas sofisticadas técnicas de engaño.

Además, las amenazas persistentes avanzadas (APTs) vuelven con fuerza al foco de atención. Estas se caracterizan por su longevidad y precisión, lo que las convierte en una seria amenaza para las empresas, ya que permiten a los atacantes obtener acceso a largo plazo a información valiosa. En este contexto, las empresas consideradas infraestructuras críticas (KRITIS) son cada vez más un objetivo prioritario.

A estos desafíos tecnológicos se suma la incertidumbre sobre la implementación de la Directiva NIS2. Aunque el plazo para transponer esta normativa a nivel europeo ya ha expirado, el proceso legislativo sigue demorándose en Alemania. Las empresas no deberían esperar a que la situación jurídica quede clara: adoptar medidas proactivas seguirá siendo la clave para mantener sistemas informáticos seguros en 2025.

Centro de datos moderno con filas de servidores iluminadas – artículo sobre ciberseguridad y synaforce, sección 2

Andreas Braidt, CEO de synaforce GmbH. Fuente de la imagen: synaforce GmbH.

„La situación de las amenazas ya fue enorme en 2024, y es poco probable que mejore en 2025. Nuestra resiliencia colectiva será fundamental para hacer frente a riesgos cada vez más complejos. La implementación de la Directiva NIS2 juega un papel crucial en este sentido. En synaforce apoyamos activamente a las empresas mediante asesoramiento integral, así como con la planificación e implantación de medidas específicas destinadas a minimizar los riesgos cibernéticos y establecer estrategias de seguridad sostenibles“, afirma Andreas Braidt, CEO de synaforce.

 

 

Preguntas frecuentes

¿Cuál fue la mayor amenaza cibernética en 2024?

El ransomware siguió siendo la amenaza dominante. Los atacantes cifran los datos empresariales y exigen un rescate. Especialmente afectados fueron hospitales, administraciones locales y empresas medianas. Estos ataques se volvieron cada vez más sofisticados gracias a técnicas impulsadas por inteligencia artificial.

¿Cómo ha influido la IA en el panorama de las amenazas cibernéticas?

Los ciberdelincuentes emplean herramientas de generación de inteligencia artificial para crear correos de phishing impecables en cualquier idioma, deepfakes convincentes destinados al fraude ejecutivo y campañas de ataque automatizadas. Al mismo tiempo, las empresas de seguridad utilizan la IA para la detección y defensa, lo que ha desencadenado una verdadera carrera tecnológica.

¿Qué implica NIS2 para las empresas?

La Directiva NIS2 de la Unión Europea obliga a un número mucho mayor de organizaciones a adoptar medidas de ciberseguridad, cumplir con obligaciones de notificación e implementar gestión de riesgos. La dirección ejecutiva asume responsabilidad personal. En Alemania, se estima que aproximadamente 30.000 empresas estarán afectadas a partir de 2025.

¿Qué tendencias se perfilan para 2025?

Las arquitecturas Zero Trust se consolidarán como estándar; la detección basada en IA complementará las soluciones tradicionales de seguridad; la seguridad de la cadena de suministro cobrará mayor relevancia, y la regulación europea (NIS2, DORA) impulsará las inversiones en ciberseguridad.

¿Qué deberían priorizar ahora las empresas?

Actualizar los planes de respuesta a incidentes, capacitar al personal, implementar los principios de Zero Trust, realizar pruebas periódicas de copias de seguridad y garantizar el cumplimiento de NIS2. Las pequeñas y medianas empresas, en particular, deberían considerar la contratación de proveedores externos de servicios de seguridad.

Leer más en la red

NIS2 en Alemania – Necesidad de actuar: NIS2: Actuar ahora (Security Today)

Seguridad y cumplimiento en la nube: cloudmagazin.com

Estrategias de ciberseguridad para altos directivos: digital-chiefs.de

 

Artículos relacionados

Más del MBF Media Network

cloudmagazin | MyBusinessFuture | Digital Chiefs

Fuente de la imagen de portada: Pixabay / AhmedAlMaslamani

Más sobre este tema de synaforce

Más servicios, casos de uso y contexto práctico están disponibles en synaforce para servicios de datacenter e infraestructura.

Imprimir artículo
Benedikt Langer

Sobre el autor: Benedikt Langer

Más artículos de

También disponible en

FrançaisEnglishDeutsch
Una revista de Evernine Media GmbH