Las empresas españolas incrementarán el próximo año un 25% su inversión en ciberinteligencia
- Seguridad
En los últimos meses, las empresas de la Península Ibérica han registrado un alarmante incremento de ciberataques, hasta alcanzar una media de 1.133 incidentes semanales por empresa (incluyendo a España y Portugal).
Únicamente en 2023 se registraron en España 40.000 ciberataques diarios, lo que representa un incremento del 30% frente al año anterior. Especialmente preocupante es el aumento de los incidentes considerados ‘críticos’, que han experimentado en 2023 una subida del 73% en comparación con 2022. Las pymes son actualmente el centro de los ataques, con un aumento de hasta el 50% respecto a 2023, particularmente con episodios de phishing y ransomware. Para hacer frente a estas amenazas, las empresas españolas tienen pensado aumentar sus presupuestos de ciberseguridad en un 25% durante el próximo año, según los datos de un estudio realizado por PwC. Las inversiones de las empresas se centran en tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático, que pueden realizar un papel crucial en la mejora de la seguridad mediante la detección y prevención de ataques. Nettaro, consultora especializada en ciberseguridad, apuesta por reforzar la ciberinteligencia de las empresas y trabaja para ello
con dos de las compañías más importantes del sector: Kela y Enthec,
La ciberinteligencia es la recopilación, análisis y difusión de información sobre amenazas, actores y vulnerabilidades cibernéticas. Su objetivo es comprender el panorama de las amenazas, anticipar ataques y tomar decisiones informadas para proteger la información, los sistemas y la reputación de una organización. Esta herramienta en auge —según datos de Brand Essence Research, el mercado mundial de ciberinteligencia de amenazas alcanzará un tamaño de 26.150 millones de dólares en 2028— se está volviendo indispensable para que las empresas puedan protegerse contra los ciberataques.
La ciberinteligencia permite la investigación de pasados incidentes para la identificación de los posibles responsables y las medidas para mitigar el daño causado por el ciberataque. La información se recopila de diversas fuentes, como redes abiertas, informes de inteligencia, expertos en seguridad o la dark web, para posteriormente ser analizada para identificar patrones. La ciberinteligencia estratégica, que tiene como objetivo proporcionar una visión general del panorama de las amenazas a largo plazo y las tendencias emergentes Por su parte, la ciberinteligencia táctica se centra en amenazas específicas y actores maliciosos que representan un riesgo inmediato para la organización. Por último, la ciberinteligencia operativa sirve de apoyo a las operaciones de seguridad diarias, como la investigación de incidentes y la gestión de vulnerabilidades.