Los CEOs de las empresas pasan a ser principales víctimas de los ciberataques
- Ciberataques en aumento y cada vez más sofisticados
- Amenazas crecientes para los ejecutivos
- El impacto económico de los ciberincidentes
- Nuevas regulaciones y estrategias de protección
El aumento de los ciberataques ha puesto a los CEOs en el centro de las amenazas digitales. Según el informe Estado de la Ciber-Inseguridad de OBS Business School, las suplantaciones de identidad dirigidas a los altos ejecutivos son cada vez más frecuentes. Se han convertido en objetivos prioritarios para los hackers. En la mayoría de ocasiones, las empresas no tienen otra opción que pagar rescates millonarios para recuperar los datos comprometidos.
Este informe, dirigido por Ramón Miralles, abogado especializado en TIC (Tecnologías de la Información y las Comunicaciones), revela que durante el primer trimestre de 2024 los ciberataques aumentaron un 28% en todo el mundo.
Las compañías se enfrentan a un entorno cada vez más complejo, marcado por la constante evolución de las amenazas y un futuro cercano en el que, para 2025, habrá 41.000 millones de dispositivos conectados a internet. Este escenario multiplica la presión sobre las organizaciones, que no solo sufren pérdidas económicas, sino que ven dañada su reputación.
Ciberataques en aumento y cada vez más sofisticados
El informe subraya que los ataques de phishing, que consisten en engañar a los empleados mediante correos electrónicos falsos, siguen siendo la técnica más utilizada. A diario, se envían unos 3.400 millones de mensajes con contenido malicioso.
El phishing es responsable del 90% de las violaciones de seguridad de datos y, a menudo, desemboca en ciberincidentes de ransomware. Este tipo de ataque, que 'secuestra' los datos de una empresa hasta que se paga un rescate, es el origen del 71% de los incidentes que afectaron a organizaciones en 2023. Se estima que 1,7 millones de ataques de este tipo ocurren diariamente.
Además, el 60% de las empresas que sufren estos ataques optan por pagar el rescate para recuperar sus datos. Este fenómeno, que afecta sobre todo al sanitario, va acompañado de una creciente sofisticación en las técnicas de engaño y suplantación de identidad, lo que dificulta su detección. El uso de la inteligencia artificial por parte de los atacantes está haciendo que estas amenazas sean aún más complejas y que los resultados de los ataques sean más devastadores.
Amenazas crecientes para los ejecutivos
El informe también alerta de que los altos directivos se están convirtiendo en principales objetivos de los ciberataques. Los hackers emplean ingeniería social, una técnica que manipula a las personas para que faciliten acceso a información confidencial. La suplantación de identidades, en particular, se ha incrementado, lo que ha convertido a los CEOs en blancos prioritarios.
Un elemento preocupante es la previsión de que los ciberataques impulsados por inteligencia artificial sigan aumentando. Esta tecnología, aunque es una herramienta para la ciberdefensa, también se ha convertido en una poderosa aliada de los hackers.
El impacto económico de los ciberincidentes
Los costes derivados de los ciberataques son cada vez más altos. Según el informe, en 2024 las pérdidas económicas globales alcanzarán los 4,88 millones de dólares, lo que representa un aumento del 10% respecto al año anterior. Sin embargo, las empresas que ya han implementado inteligencia artificial para protegerse han logrado reducir estos impactos.
Se prevé que para 2026 el coste total de los ciberdelitos supere los 20 trillones de dólares a nivel mundial. Las empresas están destinando en promedio un 10,9% de su presupuesto de tecnología a la ciberseguridad, lo que equivale a unos 2.700 dólares por empleado. En Europa, Reino Unido, Estonia y España son los países con mayor nivel de protección, mientras que San Marino, Andorra y Bosnia Herzegovina se encuentran a la cola.
Nuevas regulaciones y estrategias de protección
En el contexto europeo, la regulación juega un papel clave para asegurar un alto nivel de ciberseguridad. Las organizaciones están obligadas a notificar los incidentes a las autoridades y a los clientes afectados, lo que refuerza la transparencia y fomenta la ciberresiliencia. Este entorno regulatorio también impulsa a las compañías a contratar seguros específicos para cubrir a los directivos, quienes se encuentran en la primera línea de defensa ante los ciberataques.
En paralelo, se están dedicando más recursos a la lucha contra la desinformación, la protección de los servicios en la nube y la capacitación en ciberseguridad. Estos esfuerzos incluyen la formación de empleados para evitar ciberincidentes provocados por errores humanos.
El informe subraya la necesidad de adoptar sistemas de autenticación más seguros, como el uso de sistemas multifactor (forma de verificar la identidad de un usuario a través de varios métodos de autenticación en lugar de depender solo de una clave) y biométricos (reconocimiento facial, huellas dactilares, escáner de iris y reconocimiento de voz) que reemplazarán a los tradicionales usuarios y contraseñas.
También se destacan los avances en la detección de deepfakes, falsificaciones de vídeo creadas mediante inteligencia artificial, que están ganando terreno como una herramienta de engaño.