La IA gana presencia en ellos por su eficacia para detectarlos y prevenirlos, asà como reducir tiempo de investigación, según Ponemon
Los programas de gestión de riesgos internos alcanzan una notable madurez gracias a su capacidad para reducir el impacto del incidente y su coste
La apuesta de las compaƱĆas por la gestión de los riesgos internos se evidencia en mĆ”s inversión para hacerles frente, con un promedio anual de 15,2 millones de dólares, frente a los 14,2 de 2023, motivados sobre todo por la inversión en sistemas y marcos de trabajo de contención y respuesta a incidentes. Un enfoque que tambiĆ©n estĆ” dando frutos: se ha pasado de unos tiempos de contención por incidente de 86 dĆas en 2023, a 81 en 2024. AsĆ lo destaca el Instituto Ponemon y la empresa Dtex Systems en la segunda edición de su āInforme global sobre el coste de los riesgos internos 2025ā, que ha contado con la opinión de mĆ”s de 8.300 profesionales de TI y ciberseguridad de casi 350 compaƱĆas. En Ć©l explica que muchas compaƱĆas, incluso, estĆ”n duplicando su presupuesto a soluciones de gestión de riesgos internos, ya que ven un impacto positivo de mejora, a corto plazo y de forma tangible.
Ahora se apuesta por el desarrollo de habilidades internas, mÔs formación y mÔs colaboración entre recursos humanos y ciberprotección, según el Instituto Sans
El mercado evoluciona: la brecha de profesionales cambia hacia una falta de personal con las habilidades adecuadas, mƔs que un indicador numƩrico
El mercado de ciberseguridad estÔ evolucionando con empresas apostando mÔs por el mantenimiento del talento, la formación y la búsqueda de profesionales mÔs por capacidades que por cantidad. Asà lo destaca la nueva investigación del Instituto Sans y GIAC que, ademÔs, resaltan cómo estÔn impulsando la demanda especializada normativas como NIS2, DORA y SEC, entre otros aspectos de interés.
La pérdida de datos, el acceso no autorizado y la interrupción operativa son las principales consecuencias de los ataques a estos entornos, según Sans Institute
Mas de la mitad de los incidentes en los Sistemas de Control Industrial y de OT se originan en TI
Un estudio publicado por Sans Institute y la compaƱĆa OPSWAT pone de manifiesto la continua exposición de los entornos ICS/OT a los ciberataques, destacando la falta de recursos especializados dedicados de forma exclusiva a su protección, asĆ como la existencia de estrategias fragmentadas. El informe, tambiĆ©n evidencia importantes dĆ©ficits en los presupuestos que, si bien en un 55% de las organizaciones han crecido, siguen siendo limitados y estĆ”n controlados en su mayorĆa por TI o de forma compartida entre ambas Ć”reas.
Un estudio del Centro de Ciberseguridad Industrial analiza sus retos y avances, entre otros aspectos, a travƩs de los 19 proyectos de referencia
La I+D+i en ciberprotección industrial en España aún tiene demasiadas barreras por el sistema de financiación, validación y trabajo orientado a resultados
Cuando a finales de abril España sufrió el primer apagón eléctrico nacional de su historia, enseguida surgió la duda de si se trataba de un ciber ataque, aspecto que quedó descartado a las pocas horas. Sin embargo, puso en valor la necesidad de disponer de sistemas de control industrial robustos frente a ataques cibernéticos y resilientes. Dos retos para lo que es fundamental contar con un ecosistema fuerte en innovación y desarrollo en ciberprotección OT. Para analizar la vitalidad del español el Centro de Ciberseguridad Industrial (CCI) ha publicado un informe, exhaustivo y de gran interés, sobre el estado del I+D+i, en este Ômbito en España, disponible para asociados en la web de la organización.
La apuesta por la IA y los vehĆculos definidos por software estĆ”n incrementando la superficie de ataque, segĆŗn un informe de VicONE
El cibercrimen cada vez se centra mÔs en el sector del automóvil por su gran número de vulnerabilidades y fallos en la cadena de suministro
Sólo el aƱo pasado se detectaron 215 vulnerabilidades en el sector de automoción, muchas de ellas en los equipos de los vehĆculos. El incremento de la conectividad, la llegada del 5G y de la IA estĆ”n incrementado la superficie de ataque y se ha pasado de unas pĆ©rdidas estimadas por ciberataques de mĆ”s de 870 millones de euros hace tres aƱos, a rozar los 20.000 en 2024. Un riesgo en el que, ademĆ”s, juega un papel crĆtico la protección de la cadena de suministro, segĆŗn destaca un informe de la compaƱĆa VicONE, que pide mĆ”s inversión, proactividad y coordinación para evitar riesgos.
Los riesgos de los dispositivos no gestionados, la complejidad de las defensas y la falta de profesionales, persisten en la gran mayorĆa de ellas, segĆŗn Cisco
Solo el 2% de las empresas espaƱolas alcanzan un nivel āmaduroā de preparación ante el creciente nĆŗmero de amenazas impulsadas por la IA
Por tercer aƱo consecutivo, Cisco ha publicado los datos que se desprenden de su informe āCybersecurity Readiness Index 2025ā, elaborado a partir de mĆ”s de 8.000 entrevistas a responsables de ciberseguridad en 30 paĆses, entre ellos, EspaƱa (con 200 encuestados). Los resultados revelan una preocupante falta de preparación de nuestro tejido empresarial, ante la proliferación de las ciberamenazas, especialmente, aquellas potenciadas por la inteligencia artificial (IA). Solo el 2% de las empresas de aquĆ alcanza un nivel āmaduroā, un porcentaje que se mantiene invariable respecto al aƱo anterior. A escala global, el panorama tampoco es alentador, ya que sólo cuatro de cada cien organizaciones han alcanzado dicho nivel, un punto mĆ”s que el aƱo anterior (3%). AdemĆ”s, la investigación califica de āalarmanteā el hecho de que cerca del 70% de las organizaciones en todo el mundo se encuentre aĆŗn en los niveles mĆ”s bajos del Ćndice āFormativo, 61%, y Principiante, 9%ā, sin avances significativos.