CIBERSEGURIDAD1 abril, 20235 min de lectura

3 preguntas clave sobre ciberseguridad que todo CEO debe saber responder 

Autor del artículo:

Alex Imbernon

Cibersecurity Manager de Softeng

Me gustaría comenzar este artículo con un dato: para finales del 2025, se prevé que el coste mundial que provoquen los ciberataques supere los 10.5 billones de dólares, un 15% más que hace tres años. Esta estadística nos deja un mensaje claro, y es que no hay lugar a dudas de que cada vez es más necesario tratar la ciberseguridad como una prioridad estratégica del negocio.

Por ello, aquí os comparto 3 preguntas clave que todo CEO debe saber responder para entender el contexto de la ciberseguridad, y estar preparado para lo que viene.

1. ¿Qué va a cambiar en ciberseguridad en 2024?  

Sin dudas, el cambio más relevante en materia de ciberseguridad será – y ya lo está siendo – la inteligencia artificial.

Pero ojo, el impacto de la IA en ciberseguridad es paradójico: va a ser una herramienta transformadora para mejorar la defensa frente a los ciberataques, pero, al mismo tiempo, también va a aumentar la calidad y cantidad de los ciberataques.

Sabemos que la IA será utilizada por los ciberatacantes para lanzar ataques más sofisticados e inteligentes. Esto se traducirá en que las amenazas dominantes en ciberseguridad durante 2024 serán más difíciles de detectar, desde phishing personalizado hasta malware automatizado, porque se adaptarán para intentar evadir las detecciones y comprometer los activos de negocio.

Sin embargo, será la misma IA la que nos ayude a detectar y responder a las ciberamenazas en el menor tiempo posible, gracias a sus capacidades de detección de anomalías en tiempo real, el aprendizaje automático y la respuesta automatizada a incidentes, entre otros.

Si lo comparamos con un juego de ajedrez, la IA será la reina y tendrá la capacidad de crear poderosas ventajas estratégicas tanto para el atacante como para el defensor. El comité de dirección deberá aprovechar al máximo los movimientos de esta pieza clave porque un mal movimiento podría hacerles perder la partida.

2. ¿Hay algún modo de adelantarse al atacante?

“Conoce a tu enemigo y conócete a ti mismo, y ganarás cientos de batallas”, dice Sun Tzu en el tratado militar “El arte de la guerra”. Personalmente, me gusta utilizar esta frase célebre como analogía de la ciberseguridad…

  • Conoce a tu enemigo: Es vital disponer de información actualizada y precisa sobre el ciberataque, basándonos en 3 elementos clave: las técnicas utilizadas por el atacante, las características comunes del ciberataque y el comportamiento de los cibercriminales una vez han comprometido la organización.
  • Conócete a ti mismo: Por ejemplo, debes conocer cuáles son los activos de tu negocio y sus puntos débiles, hacer auditorías de seguridad periódicas, encriptar la información, fomentar una cultura de ciberseguridad a todos los niveles, etc.

Una vez identificado tanto el enemigo como a nosotros mismos, nos quedará un último punto para anticiparnos al atacante. Para ello, utilizaré otra frase de Sun Tzu: “La mejor defensa es un buen ataque”. Es decir, va a ser muy importante disponer de soluciones de seguridad modernas basadas en IA y análisis de comportamiento, junto con un equipo de especialistas en ciberseguridad y un plan de respuesta ante incidentes.

Todo esto nos permitirá identificar la amenaza en la fase inicial, anticiparnos a ella de forma rápida y eficaz, mejorar nuestra postura de seguridad, prevenir en muchos casos una brecha antes de que ocurra, y que el impacto en el negocio sea el mínimo posible, logrando, así, ser más ciberresilientes.

Debes conocer al enemigo, a ti mismo y contraatacar cuando se produzca un incidente, ya que este será el arte de adelantarse al atacante. 

3. ¿Cuál es el primer paso que debe dar mi empresa en 2024 para aumentar su ciberseguridad? 

Hay varios pasos que deben tener en cuenta las empresas para potenciar su ciberseguridad. El primero de todos ellos no es técnico, sino más bien organizacional: concienciar de que es necesario invertir en ciberseguridad y adaptarla a los modelos y activos de negocio.

Es habitual que la mayoría de las empresas no se cuestionen invertir en un ERP, software de inventario o procesos de facturación, por ejemplo. Pero sólo las empresas con ambición saben que si ninguno de ellos se securiza, en el momento en que estos activos se vean comprometidos, el negocio se verá afectado y, por lo tanto, provocará una parada total de la empresa con todo los daños económicos y reputacionales que ello conlleva.

La seguridad debe llevarse al entorno digital al igual que se invierte y se prioriza la seguridad física con cámaras de seguridad, controles de acceso o cerraduras antirrobo, entre muchas otras.

Una vez que esto esté claro, hay un paso más. Por último, y no por ello menos importante, es fundamental tener un equipo de especialistas en ciberseguridad.

Aquí entra en juego un centro de operaciones de seguridad, SOC por sus siglas en inglés, que reúne las tecnologías junto con un equipo especialista en ciberseguridad para analizar, gestionar y responder ante las brechas de seguridad que vayan apareciendo.

Como guardias de ciberseguridad y servicio de videovigilancia 24×7, un SOC moderno permite reducir el riesgo de que tus activos puedan ser comprometidos por una brecha de seguridad.


Descubre en esta DEMO el potencial de nuestro SOC de última generación para anticiparte, reaccionar y responder ante cualquier ciberamenaza.


No esperes a un ataque para proteger tu empresa

Quienes nos dedicamos al mundo de la ciberseguridad sabemos las grandes consecuencias que pueden tener para una empresa los ciberataques, por más comunes que parezcan. Por ello, el principal error es que muchas – por no decir la gran mayoría – aún esperan que los problemas aparezcan para empezar actuar. Y a veces ya es tarde, porque ser reactivo sale muy caro.

Los CEOs con ambición digital saben que en esta nueva era de la inteligencia artificial, sólo podrán proteger bien los activos de negocio si, por un lado, promueven la concienciación en ciberseguridad en toda la organización, y, por otro lado, si adoptan una estrategia de seguridad Zero Trust.

Como conclusión, en 2024 los peligros avanzarán, pero también lo hará la tecnología y la conciencia sobre la importancia de la ciberseguridad en las empresas. Ahora bien, depende de cada uno qué camino quiere tomar. ¿Avanzamos juntos?