El jefe de la ISF, Steve Durbin, dice que los atacantes están utilizando sistemas comerciales para recopilar inteligencia que luego podría usarse para espionaje, interrupción y daño a la reputación.
Las empresas de toda Europa deberían prepararse para la posibilidad de que los piratas informáticos ya estén dentro de sus sistemas, rastreando operaciones y robando datos para futuros ataques, advirtió una de las principales figuras de la industria de la seguridad cibernética.
Steve Durbin, director ejecutivo del Foro de Seguridad de la Información (ISF), dijo que las empresas se enfrentaban a una amenaza cibernética del tipo de células durmientes, en la que los atacantes ingresaban a las redes, recopilaban inteligencia y esperaban el momento adecuado para utilizarla.
El riesgo es especialmente grave para las infraestructuras críticas, la defensa, la fabricación de armas y otros sectores sensibles, donde la información robada podría utilizarse en futuras campañas que impliquen espionaje, perturbaciones o daños a la reputación.
Hablando sobre Business Matters, Durbin dijo que los atacantes no siempre necesitaban dañar los sistemas inmediatamente para causar daños a largo plazo.
“Quizás quieras entrar en la red de alguien y simplemente observar lo que está pasando, extraer parte de esa información para poder utilizarla en el futuro”, dijo.
Durbin dijo que la información extraída de las empresas podría usarse de varias maneras, incluidos ataques a la infraestructura, el robo de secretos comerciales, filtraciones selectivas, divulgaciones manipuladas o campañas diseñadas para dañar la confianza pública.
La advertencia se produce en un momento en que las empresas enfrentan un fuerte aumento de la actividad cibernética y un panorama de amenazas determinado por la tensión geopolítica, la inteligencia artificial y la debilidad de la cadena de suministro.
Las organizaciones enfrentaron un promedio de 1.925 ataques cibernéticos por semana en el primer trimestre de 2025, un 47 por ciento más que en el mismo período del año anterior.
BT ha dicho que detecta más de 2.000 señales de posibles ataques cibernéticos cada segundo en sus redes, lo que equivale a más de 200 millones por día.
También advirtió que fuentes maliciosas conocidas escanean los dispositivos conectados a la web más de 1.000 veces al día.
Durbin también criticó la ausencia de seguridad cibernética en la Declaración de Primavera del gobierno del Reino Unido, diciendo que los organismos públicos podrían quedar expuestos en un momento de mayor riesgo geopolítico.
Dijo que las empresas ahora necesitan pensar menos en detener cada ataque y más en mantenerse operativas cuando los sistemas son vulnerados.
Eso significa identificar los datos, servicios y sistemas necesarios para seguir operando, brindando servicios y protegiendo a los clientes durante un incidente.
“Creo que tenemos que alejarnos muy, muy rápidamente de este concepto de que podemos evitar que se produzcan ataques”, dijo Durbin a Juliette Foster.
“Tenemos que adoptar una posición que diga que, independientemente de ello, mi empresa será resiliente”.
Durbin dijo que la inteligencia artificial estaba aumentando la presión sobre las empresas, y muchas organizaciones adoptaban nuevas herramientas antes de establecer reglas claras para el personal.
La información confidencial de la empresa ingresada en herramientas públicas de inteligencia artificial como ChatGPT podría crear riesgos de seguridad si las empresas no han establecido controles adecuados sobre cómo se utilizan dichos sistemas.
También advirtió que los atacantes miraban más allá de las grandes organizaciones y apuntaban a proveedores más pequeños con defensas más débiles como ruta hacia empresas más grandes.
El riesgo de la cadena de suministro significa que las empresas deben considerar a los socios, contratistas y proveedores como parte de su propia exposición a la seguridad.
Durbin dijo que las empresas estaban en una posición más fuerte que antes para hacer frente a algunas amenazas emergentes, aunque la siguiente fase de ataques basados en IA seguía siendo difícil de predecir.
“Yo diría que estamos en mejor posición para contrarrestar algunas de las amenazas que se avecinan en el futuro, pero en realidad no sabemos cómo serán algunas de esas amenazas de IA”, dijo.
Dijo que la incertidumbre en torno a futuros ataques fortaleció los argumentos para que las auditorías cibernéticas se conviertan en un requisito legal para las organizaciones más grandes.
El acuerdo internacional sobre la legislación cibernética y la gobernanza de la IA sigue siendo difícil, añadió, porque la tecnología avanza más rápido que la regulación.
La industria cibernética también enfrenta una escasez de personal capacitado, lo que aumenta la presión a medida que los ataques se vuelven más complejos y frecuentes.
Vea a Steve Durbin, director ejecutivo del Foro de Seguridad de la Información, conversando con Juliette Foster sobre Business Matters, en el canal de YouTube de The European.
VER MÁS: Las empresas ‘desperdician la IA’ usándola para acelerar los malos hábitos. Steve Crosson Smith, de SDG Group, dice que las empresas deben ir más allá de los rápidos avances en productividad y utilizar la IA para conectar datos aislados, exponer cuellos de botella y brindar a los líderes una visión más clara de dónde actuar.
¿Tiene noticias para compartir o experiencia para contribuir? El europeo acoge con agrado las opiniones de líderes empresariales y especialistas del sector. Póngase en contacto con nuestro equipo editorial para obtener más información.