Nueva encuesta de CSC revela que una abrumadora mayoría de los directores de Seguridad de la Información prevén un aluvión de ciberataques en los próximos tres años

WILMINGTON, Delaware--(BUSINESS WIRE)--Un porcentaje abrumador del 98 % de los directores de Seguridad de la Información (CISOs) prevén un aluvión de ciberataques en los próximos tres años mientras las organizaciones enfrentan un escenario cada vez más complejo de amenazas digitales impulsadas por inteligencia artificial (IA). Toda esta información se recogió en una investigación nueva llevada a cabo entre 300 directores de Seguridad de la Información, directores de Información (CIOs) y profesionales de TI sénior por CSC¹ , proveedor líder de seguridad de dominios de clase empresarial y sistemas de nombre de dominio (DNS).

El informe: “Panorama 2025 de los directores de Seguridad de la Información: análisis de las crecientes amenazas en los dominios en la era de la IA y normas más estrictas”, nombra a los ciberataques, al secuestro de dominios y DNS, y a los ataques de denegación de servicio distribuido (DDoS) como las tres ciberamenazas principales globales en 2024. Se proyecta que estos riesgos únicamente se incrementarán mientras los ciberdelincuentes aprovechan las técnicas y capacidades nuevas de la IA y otras tecnologías modernas para lanzar ataques más sofisticados. Si miramos hacia el futuro, los ciberataques, los ataques en dominios y el ransomware encabezan la lista de problemas de ciberseguridad para los directores de Seguridad de la Información (CISOs) en los próximos tres años.

“Los sistemas de nombre de dominio (DNS) y la infraestructura relacionada con dominios son los principales objetivos de los ciberdelincuentes”, manifestó Ihab Shraim, director de Tecnología de la división de Servicios de Marca Digital de CSC . “Estos atacantes llevan a cabo un vasto reconocimiento para detectar vulnerabilidades, secuestrar subdominios e imitar marcas a gran escala. Con la creciente disponibilidad de las herramientas impulsadas por IA y kits de ataques existentes, estas amenazas sólo se acelerarán. Con poner en riesgo una sola vez a los DNS, se puede desmantelar correos electrónicos, sitios web, portales de clientes e, incluso, redes telefónicas. Las empresas que no actúen con rapidez no sólo sufrirán fallas técnicas sino que también las consecuencias normativas y en su reputación”.

Los algoritmos de generación de dominios (DGA) impulsados por IA son cada vez más preocupantes, mientras que el 87 % de los directores de Seguridad de la Información los considera una amenaza directa. Además, el 97 % de los encuestados expresaron que les preocupa los riesgos potenciales producidos por otorgar acceso a los sistemas de IA de terceros a los datos de las empresas, reflejando la necesidad fundamental de sólidos marcos de gobernanza de la IA.

Pese a que estas preocupaciones van en aumento, sólo el 7 % de los directores de Seguridad de la Información manifestó sentirse confiado en su capacidad para mitigar los ataques en dominios, y apenas el 22 % cree que cuenta con las herramientas adecuadas. Esta falta de confianza puede ser un reflejo de deficiencias más profundas en la preparación y es posible que muchas organizaciones aún subestimen la complejidad de la seguridad de dominios y la velocidad en las que evolucionan las amenazas.

“El factor humano continúa siendo la mayor vulnerabilidad de la seguridad”, agregó Nina Hrichak, vicepresidenta de Servicios de Marca Digital de CSC . “A medida que los ciberdelincuentes se tornan más sofisticados, la educación interna y la concientización quedan rezagadas. El secuestro de DNS y la absorción de subdominios se han vuelto las principales preocupaciones, pero no todas las organizaciones poseen la experiencia interna para supervisar la actividad de los dominios en tiempo real. Es allí donde los socios experimentados pueden ofrecer conocimientos y agilidad vitales a fin de ayudar a las organizaciones a adelantarse a los acontecimientos”.

A fin de recibir una copia de “Panorama 2025 de los directores de Seguridad de la Información: análisis de las crecientes amenazas en los dominios en la era de la IA y normas más estrictas” (CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation) de CSC, contáctenos en CSC@w2comm.com o visite el sitio web.

¹ CSC, en alianza con Pure Profile, encuestó a 300 directores de Seguridad de la Información, directores de Tecnología de la Información y profesionales de TI sénior que operan en Europa, el Reino Unido, Norteamérica y Asia Pacífico para conocer sus inquietudes actuales y cómo transitan su escenario de ciberseguridad en constante cambio, las exigencias normativas y el aumento de la presencia de la IA en los ciberdelitos.

Acerca de CSC

CSC es el proveedor de confianza en materia de seguridad e inteligencia sobre amenazas elegido por Forbes Global 2000 y las 100 Mejores Marcas Mundiales (Interbrand®), con áreas de interés en la seguridad y gestión de dominios, junto con la protección de marcas digitales y contra el fraude. A medida que las empresas globales realizan inversiones significativas en su postura de seguridad, nuestra plataforma DomainSec℠ puede ayudarles a entender los descuidos de ciberseguridad que existen y a proteger sus activos digitales y marcas en línea. Al aprovechar la tecnología patentada de CSC, las empresas pueden consolidar su postura de seguridad para protegerse contra los vectores de ciberamenazas que atacan sus activos en línea y la reputación de su marca, y de ese modo evitar pérdidas de ingresos devastadoras. CSC también ofrece protección de marca en línea (la combinación de actividades de monitoreo y aplicación de la marca en línea) con una visión multidimensional de diversas amenazas fuera del cortafuegos dirigidas a dominios específicos. Los servicios de protección contra el fraude que combaten el phishing en las primeras fases del ataque completan nuestras soluciones.

Con sede en Wilmington, Delaware, Estados Unidos, desde 1899, CSC tiene oficinas en Estados Unidos, Canadá, Europa y la región de Asia Pacífico. CSC es una empresa global con capacidad para hacer negocios dondequiera que estén nuestros clientes, y lo conseguimos empleando a expertos en cada una de las empresas a las que atendemos. Visite cscglobal.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.