Uno de cada dos profesionales recibe presiones para ocultar brechas de seguridad

ciberamenazas tendencias ciberseguridad ccn-cert 2023
Redacción

El nuevo informe 2025 Cybersecurity Assessment Report de Bitdefender, basado en una encuesta internacional a profesionales de la ciberseguridad, ha puesto de manifiesto los principales desafíos a los que se enfrentan actualmente las organizaciones. El estudio, a través de la opinión de 1.200 expertos en seguridad y TI de empresas con más de 500 empleados en países como Estados Unidos, Reino Unido, Alemania, Francia, Italia y Singapur, ha destacado un aumento en la presión para ocultar brechas de seguridad, el impacto de la inteligencia artificial y una desconexión entre la alta dirección y los equipos operativos.

Silencio ante las brechas de seguridad

Una de las conclusiones más reseñables del informe es que el 57,6 por ciento de los profesionales encuestados ha recibido indicaciones para no informar sobre brechas de seguridad, incluso cuando consideraban necesario hacerlo. Este dato representa un aumento del 38 por ciento respecto al informe anterior de 2023. La situación varía según la región, Singapur (75,7%) y Estados Unidos (73,8%) lideran en este tipo de presiones, mientras que en Francia el porcentaje es significativamente menor (35,4%).

El informe también señala que esta falta de transparencia se da en un contexto donde la confianza de la alta dirección en sus propias capacidades de ciberseguridad no siempre coincide con la percepción de quienes gestionan directamente las amenazas. Mientras que el 45 por ciento de los ejecutivos se sienten seguros frente a ciberataques, solo el 19 por ciento de los mandos intermedios comparte esa visión.

Reducción de la superficie de ataque

En este contexto, reducir la superficie de ataque se ha convertido en una de las principales estrategias para minimizar riesgos. Según los datos del informe, el 67 por ciento de los encuestados apuesta por desactivar herramientas o aplicaciones innecesarias como medida preventiva. De hecho, esta tendencia es más fuerte en Estados Unidos (75%) y en Singapur (71%). Además, la preocupación está respaldada por investigaciones internas de Bitdefender que indican que la mayoría de los ataques actuales aprovechan herramientas legítimas ya presentes en el entorno, bajo técnicas conocidas como Living Off-the-Land.

Entre los entornos más expuestos destacan los servicios en la nube (21,4%), la infraestructura de red (18,6%) y los dispositivos de usuario o endpoints (16,8%). Esto refleja una evolución del modelo de amenaza y una necesidad urgente de revisar políticas de seguridad en entornos híbridos y distribuidos.

Brechas de seguridad e inteligencia artificial

Según el informe de Bitdefender, la expansión del uso de herramientas de inteligencia artificial (IA) por parte de los atacantes está generando una creciente inquietud entre los profesionales de seguridad este 2025. Un 67 por ciento de los encuestados percibe un aumento en este tipo de amenazas, especialmente en Francia, Estados Unidos y Singapur. Aunque actualmente no se ha demostrado que exista un malware avanzado desarrollado íntegramente por IA, sí se ha detectado el uso de estas herramientas para optimizar ataques ya existentes, como el perfeccionamiento del código malicioso o campañas de ingeniería social.

Entre los riesgos más citados se encuentran los deepfakes, el malware automatizado y otras amenazas generadas por IA, situándose por delante de métodos tradicionales como el phishing o el ransomware. Un 51 por ciento de los encuestados considera que su organización ha sufrido al menos un ataque con componentes de IA en el último año, y la preocupación es mayor entre los altos cargos que entre los mandos medios.

Complejidad de las herramientas

Bitdefender revela en su informe a la complejidad de las soluciones de seguridad como otro reto creciente este 2025, señalada como principal obstáculo por el 31 por ciento de los encuestados. A esto se suma la dificultad para extender la protección a todos los entornos (29%) y la escasez de personal con habilidades adecuadas (28%). Por ejemplo, en Alemania, la complejidad destaca especialmente, mientras que en Singapur preocupa más la falta de experiencia interna.

Así pues, la situación se agrava con el agotamiento del personal. Cerca de la mitad de los profesionales declara sentirse exhausto debido al esfuerzo constante que supone monitorizar y responder a amenazas. En Estados Unidos y Singapur, la mitad de los encuestados afirma tener intención de cambiar de empleo durante el próximo año. Paradójicamente, el 95 por ciento de los directivos encuestados considera que su organización gestiona adecuadamente el riesgo, lo que refleja una desconexión entre los niveles ejecutivos y operativos.