La creciente amenaza de la ciberseguridad en 2024
La situación es alarmante. Casi la mitad de las empresas (47%) enfrentó al menos una ciberataque exitoso en 2024. Este aumento, del 40% en cinco años, muestra una tendencia inquietante. La ciberseguridad se ha vuelto un tema crucial en el contexto actual de tensiones geopolíticas.
¿Quiénes son los objetivos de los cibercriminales?
Hoy en día, ninguna industria se libra de los ataques. Las grandes corporaciones ya no son las únicas afectadas. Las pequeñas empresas y entidades públicas también sufren. Esto se debe, en parte, a la nueva inteligencia artificial que facilita el phishing. A pesar del aumento del uso de IA, solo el 22% de las empresas implementó medidas adecuadas de ciberseguridad.
La respuesta de la Unión Europea a la crisis
Ante esta situación, la Unión Europea amplía su directiva NIS 1. Esta reforma busca abarcar más sectores y organizaciones. La nueva normativa entrará en vigor oficialmente el 17 de octubre de 2024. Se espera que Francia adopte la directiva en 2025 con algunas modificaciones.
Preparación ante NIS 2: un desafío para las empresas
En el país, miles de organizaciones deben cumplir con NIS 2 en 2025. Antes, solo unas pocas cientos estaban bajo NIS 1. Según un estudio, 15,000 entidades en 18 sectores estarán obligadas a adaptarse. Esto es vital ante las ciberamenazas. Un 90% de las empresas en EMEA han enfrentado incidentes que esta directiva podría haber prevenido.
A pesar de la urgencia, pocas empresas cumplen con las exigencias. La confusión sobre ciertas obligaciones, la falta de recursos y las limitaciones presupuestarias son obstáculos comunes. Las sanciones, aunque severas, pueden incentivar a las empresas a actuar rápidamente. A mediano plazo, NIS 2 podría convertirse en un motor de innovación.
El verdadero objetivo de esta directiva es igualar la madurez de las prácticas de ciberseguridad en Europa. Con el tiempo, la ciberseguridad se integrará en todas las áreas empresariales. Se espera que la automatización y el aprendizaje automático sean fundamentales en este proceso. Sin embargo, gestionar riesgos solo desde un enfoque técnico no es suficiente. Muchas veces, se requiere una transformación organizativa para establecer una mejor gobernanza.
Las empresas deben lanzar varios proyectos simultáneamente. Esto puede generar dificultades en la implementación y en el equipo humano. NIS 2 exige una visión integral de seguridad. Necesita un enfoque holístico que implique diversas experticias. Por ello, las organizaciones que opten por manejar estas transformaciones internamente corren más riesgos de sanciones por incumplimientos. Por lo tanto, contar con expertos en ciberseguridad se vuelve indispensable.
Tribuna por Yoann Moreau, Jefe de Auditoría y Asesoría en Ciberseguridad en Squad
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
