La ciberseguridad ocupó un lugar central en 2024 cuando algunos de los ataques más sofisticados y dañinos de la historia subrayaron las vulnerabilidades de un panorama operativo cada vez más digital.
Desde ataques de ransomware que paralizaron infraestructuras críticas hasta filtraciones de datos que comprometieron millones de registros de usuarios, los eventos del año resaltaron la necesidad de medidas de seguridad sólidas y proactivas en un mundo hiperconectado.
Entre las infracciones más dañinas se encuentran el ataque de ransomware Change Healthcare, que provocó miles de millones de pérdidas, las defensas vulneradas de la empresa de verificación de antecedentes Nationwide Public Information, que provocó el robo de información de 2.900 millones de personas, así como la filtración de datos de Snowflake, que se convirtió en una bola de nieve. incluyen AT&T, Banco Santander, Advance Auto Components, LiveNation, la empresa matriz de Ticketmaster, y más de 160 de las empresas más grandes del mundo.
Pero esos ataques sólo arañaron la superficie de las vulnerabilidades empresariales emergentes.
A medida que nos adentramos en 2025, las lecciones de estas infracciones son más relevantes que nunca para las empresas que navegan por la frontera digital.
Ver también: 2024 ya es el año del ciberataque
Tendencias clave que dan forma al panorama de las amenazas cibernéticas
Entre los principales temas que configuran el panorama de las ciberamenazas se encuentran el aumento del ransomware como servicio (RaaS), las amenazas impulsadas por la inteligencia synthetic (IA), los exploits de día cero, los ataques a la cadena de suministro y más.
“Es esencialmente un juego de confrontación; Los delincuentes buscan ganar dinero y [business] la comunidad necesita restringir esa actividad. Lo que es diferente ahora es que ambas partes están armadas con una tecnología realmente impresionante”, dijo a PYMNTS Michael Shearer, director de soluciones de Hawk.
El auge de las plataformas RaaS redujo la barrera de entrada para los ciberdelincuentes, permitiendo que incluso los actores poco calificados lanzaran ataques sofisticados. Combinado con la capacidad de la IA para automatizar campañas de phishing, identificar vulnerabilidades y evadir los sistemas de detección, el panorama de amenazas de 2024 creció.
Al mismo tiempo, la prevalencia de vulnerabilidades de día cero puso de relieve la necesidad de capacidades de detección y respuesta rápidas, mientras que el software program y {hardware} de terceros seguían siendo un vector importante de ataques, lo que exigía que las empresas adoptaran prácticas más estrictas de gestión de riesgos en la cadena de suministro.
El camino hacia la resiliencia en materia de ciberseguridad es un maratón, no una carrera corta. A medida que los ciberdelincuentes se vuelven más sofisticados, también deben hacerlo las defensas diseñadas para frustrarles. En una period en la que los datos son el nuevo petróleo, protegerlos ya no es opcional: es imperativo.
“Todo el mundo ha estado lidiando con la ciberseguridad durante mucho tiempo”, dijo a PYMNTS el director financiero de XiFin, Erik Sallee, en una entrevista publicada en junio. “No hay otra forma de evitarlo que bloquear y abordar, hacer lo correcto todos los días, mantener todos los sistemas actualizados, asegurarse de trabajar con buenos proveedores e invertir en ello”.
Leer más: La evolución digital de la función financiera hace que los directores financieros adopten el deber cibernético
La necesidad de vigilancia, adaptabilidad e innovación
En entrevistas para la serie “What’s Subsequent in Funds”, un panel de ejecutivos explicó a PYMNTS que una estrategia de seguridad multicapa, también conocida como defensa en profundidad, cut back los riesgos en varios niveles.
A medida que nos acercamos al año 2025, las organizaciones y las personas deben priorizar la ciberseguridad como un imperativo estratégico. Mantenerse seguro en 2025 exige un enfoque que mix tecnología, educación y preparación. Las empresas deberían considerar tomar medidas como implementar arquitecturas de confianza cero, realizar pruebas de penetración periódicas e implementar sistemas avanzados de detección y respuesta de endpoints (EDR) para reducir las vulnerabilidades.
Las API, un componente crítico de los sistemas modernos, pueden ser particularmente vulnerables a los ataques. Para mitigar estos riesgos, se deben implementar protocolos sólidos de autenticación y autorización, y el uso de API debe monitorearse y auditarse continuamente para detectar anomalías. La adopción de puertas de enlace API puede mejorar aún más la seguridad al centralizar y hacer cumplir los controles.
La educación y la formación siguen siendo componentes clave de una estrategia sólida de ciberseguridad, ya que las personas suelen representar el punto más weak de cualquier sistema. Los empleados deben recibir actualizaciones periódicas sobre las últimas tácticas de phishing y amenazas cibernéticas, mientras que los escenarios de ataques simulados del mundo actual pueden ayudar a desarrollar la preparación y la resiliencia.
La IA también desempeña un papel important en la ciberseguridad, ya que proporciona herramientas para detectar y responder automáticamente a patrones de ataque conocidos e identificar anomalías en tiempo actual. Las empresas pueden aprovechar los modelos de aprendizaje automático para analizar datos y predecir amenazas emergentes, manteniéndose un paso por delante de los posibles atacantes.
El informe de 29 páginas de PYMNTS Intelligence, “Aprovechando la IA y el ML para frustrar a los estafadores”, una colaboración con Hawk, contiene ocho gráficos de datos patentados que examinan el papel del ML y la IA para ayudar a evitar que los estafadores tomen la delantera.
