Informe NCSC 2024: Por qué la ciberresiliencia debe ser su máxima prioridad

Por Rebecca Harper • 6 December 2024

El panorama de amenazas en materia de ciberseguridad nunca ha sido más dinámico ni severo. Revisión anual del NCSC 2024 El informe describe un panorama desolador de la creciente frecuencia, sofisticación e impacto de los incidentes cibernéticos. Para las empresas, el mensaje es claro: el costo de la inacción es demasiado alto.

Desde los crecientes ataques de ransomware hasta las vulnerabilidades en las cadenas de suministro y el aumento de las amenazas impulsadas por la IA, las estrategias sólidas de resiliencia cibernética ya no son opcionales: son esenciales. Aquí, exploramos las conclusiones clave de los hallazgos del NCSC y lo que significan para las empresas que se esfuerzan por mantenerse seguras y cumplir con las normas.

Ransomware: una amenaza persistente y generalizada

El ransomware sigue siendo la amenaza más inmediata y disruptiva para las organizaciones en todo el Reino Unido. En 2024, el NCSC informó haber gestionado más de 1,957 incidentes cibernéticos, con 317 casos relacionados con ransomware, un aumento con respecto al año anterior. Estos ataques no solo tienen como objetivo los datos, sino que también están paralizando sistemas críticos.

Un incidente de alto perfil involucró Synnovis, un proveedor de laboratorio de patología para el NHSEl ataque de ransomware retrasó miles de citas y procedimientos ambulatorios, lo que demuestra cómo un solo eslabón débil en la cadena de suministro puede tener repercusiones en industrias enteras.

La lección empresarial es clara: El ransomware no es solo un problema de TI: es un riesgo organizacional que afecta las operaciones, la reputación y la confianza del cliente.

Aquí es donde marcos como ISO 27001, que proporcionan una estructura reconocida mundialmente para establecer, implementar y mantener sistemas de gestión de seguridad de la información, son herramientas vitales para combatir estas amenazas. Al adoptar la norma ISO 27001, las organizaciones pueden fortalecer su resiliencia contra el ransomware, garantizar la coherencia en la respuesta a incidentes y proteger sus activos más críticos.

Seguridad de la cadena de suministro: una vulnerabilidad crítica

Las cadenas de suministro modernas son complejas e interdependientes. Si bien esta conectividad impulsa la innovación y la eficiencia, también crea un terreno fértil para los ciberataques. El análisis del NCSC destaca que ataques a la cadena de suministroLos ataques de este tipo, como los que se originan en Corea del Norte, son cada vez más frecuentes. Los actores maliciosos aprovechan las vulnerabilidades de los proveedores más pequeños para infiltrarse en organizaciones más grandes.

La sección El NCSC publicó una guía actualizada sobre seguridad de la cadena de suministro para abordar este riesgo crecienteEstas directrices proporcionan a las organizaciones herramientas y recursos prácticos para comprender mejor y mitigar estas amenazas. Hacen hincapié en las medidas proactivas para fortalecer la resiliencia de la cadena de suministro y reducir el riesgo de vulneración.

Para contrarrestar esto, las empresas deben adoptar estrategias proactivas:

Realice evaluaciones de riesgos rigurosas para todos los proveedores externos.
Incluir cláusulas de ciberseguridad en los contratos con proveedores.
Adopte marcos como Cyber Essentials y la ISO 27001 para aplicar medidas de seguridad básicas.

La resiliencia cibernética es tan fuerte como el eslabón más débil de la cadena. Alinear las prácticas de seguridad de la cadena de suministro con los controles descritos en la norma ISO 27001 y las últimas directrices del NCSC garantiza el cumplimiento y un enfoque unificado para gestionar los riesgos en ecosistemas complejos. Al adoptar estas estrategias, las organizaciones pueden proteger sus propios sistemas y las redes más amplias de las que dependen.

El dilema de la IA: amiga y enemiga

La inteligencia artificial se ha convertido en un arma de doble filo en materia de ciberseguridad. Si bien ofrece a las empresas herramientas avanzadas de detección y respuesta ante amenazas, también fortalece a los adversarios. El NCSC advierte sobre el potencial de la IA para:

Automatizar la vigilancia y los ataques de ingeniería social.
Acelerar la exfiltración y el análisis de datos.
Acortar el lapso de tiempo entre el descubrimiento de vulnerabilidades y su explotación.

Las empresas deben adaptarse invirtiendo en defensas impulsadas por IA y en capacitación de los empleados para reconocer las amenazas potenciadas por IA.

La IA generativa, en particular, plantea desafíos al crear ataques de phishing convincentes e identidades falsas a gran escala. Para abordar estos riesgos emergentes, las empresas deberían considerar la adopción de ISO 42001, el nuevo estándar de IA Diseñado para orientar a las organizaciones en el desarrollo, la implementación y la gestión segura de tecnologías de IA. Esta norma complementa la ISO 27001 al centrarse en los riesgos y las oportunidades exclusivos de la IA, lo que permite a las empresas preparar sus operaciones para el futuro y, al mismo tiempo, adoptar la innovación de manera responsable.

La creciente brecha de resiliencia

A pesar de los crecientes riesgos, el informe del NCSC pone de relieve una realidad preocupante: las organizaciones suelen subestimar la gravedad del panorama de amenazas. Si bien los atacantes innovan y se adaptan, muchas empresas no implementan medidas básicas de ciberseguridad. Esta “brecha de resiliencia” las expone a ataques que las prácticas básicas podrían haber evitado.

El marco Cyber Essentials del NCSC ha demostrado ser eficaz: las organizaciones certificadas tienen un 92 % menos de probabilidades de ser víctimas de incidentes cibernéticos. Sin embargo, su adopción sigue estando muy por debajo de lo que debería.

Para las empresas, el llamado a la acción es simple pero urgente:

Implementar medidas de seguridad de base. Cyber Essentials es un excelente punto de partida.
Adoptar normas como ISO 27001 e ISO 42001. Estos marcos mejoran su resiliencia y demuestran su compromiso con la seguridad sólida de la información y la IA.
Invertir en la concientización y capacitación de los empleados. Los humanos suelen ser la primera línea de defensa y pueden ser su línea de defensa más fuerte si reciben el entrenamiento y el apoyo adecuados.

Más allá del cumplimiento normativo: desarrollo de la ciberresiliencia

El cumplimiento de normas como ISO 27001 e ISO 42001 no consiste únicamente en cumplir requisitos, sino también en fomentar una cultura de seguridad. Estas normas permiten a las organizaciones:

Construir sistemas robustos de gestión de seguridad de la información.
Abordar los riesgos asociados con tecnologías emergentes como la IA.
Garantizar un enfoque coherente para gestionar los desafíos de la ciberseguridad en todas las operaciones globales.

En ISMS.online, creemos que el cumplimiento normativo debe ser un catalizador para la resiliencia, no una carga. Nuestra plataforma permite a las empresas optimizar sus esfuerzos en relación con estos estándares críticos, integrar la seguridad en su ADN organizacional y estar preparadas para las auditorías mientras gestionan los riesgos de forma proactiva.

Una responsabilidad compartida

La ciberseguridad no es una tarea que se realiza una sola vez, sino un esfuerzo continuo que requiere la colaboración entre industrias, gobiernos y socios globales. Iniciativas como la Counter Ransomware Initiative y el Pall Mall Process, destacadas en el informe del NCSC, subrayan la importancia de la acción colectiva para abordar las ciberamenazas globales.

Como nos recuerda la revisión del NCSC, ninguna organización es una isla. Ya sea que forme parte de una corporación multinacional o de una PYME, su postura en materia de seguridad afecta al ecosistema en general.

El camino hacia adelante

Las estadísticas del informe del NCSC son alarmantes, pero también ponen de relieve un camino a seguir: las empresas pueden convertir la ciberseguridad de una carga reactiva en una ventaja estratégica adoptando medidas proactivas para cerrar la brecha de resiliencia.

Comience con lo básico. Adopte Cyber Essentials para establecer una base sólida.
Piensa más allá de tus muros. Evalúe y asegure su cadena de suministro.
Adoptar estándares globales como ISO 27001 e ISO 42001. Estos marcos proporcionan un modelo para abordar los desafíos actuales y al mismo tiempo prepararnos para las oportunidades del mañana.
Mantente ágil. Monitoree las amenazas emergentes, como los ataques habilitados por IA, y adapte sus defensas en consecuencia.

En palabras del NCSC: “La resiliencia cibernética es una responsabilidad compartida y todos debemos hacer nuestra parte”. En ISMS.online, Estamos aquí para apoyar tu viaje., proporcionando las herramientas y la experiencia para ayudarle a navegar por las complejidades de la ciberseguridad y el cumplimiento.

rebeca harper

Rebecca es la directora de marketing de contenidos de ISMS.online. Con más de 12 años en la industria de la información y la ciberseguridad, Rebecca se dedica a educar, crear conciencia y empoderar a las empresas para que logren objetivos de gestión de cumplimiento, información y ciberseguridad.

Lea más de Rebecca Harper

La seguridad cibernética 4 November 2025

Cómo el cumplimiento integrado transforma la gestión de riesgos y la eficiencia

En todos los sectores, el debate sobre el cumplimiento normativo está cambiando. Las exigencias regulatorias aumentan, las ciberamenazas se intensifican y las expectativas de las partes interesadas...

rebeca harper

Seguridad de la información 21 October 2025

¿Podría la ISO 42001 convertirse en el estandarte del regulador de IA de facto del Reino Unido?

¿Podría la ISO 42001 convertirse en el regulador de facto de la IA en el Reino Unido?

Cuando la Unión Europea votó a favor de la Ley de IA a finales de 2024, hizo historia como el primer intento del mundo de...

rebeca harper

La seguridad cibernética 14 October 2025

Más que casillas de verificación: por qué los estándares son ahora un imperativo empresarial

Cada octubre, el Día Mundial de la Normalización transcurre sin demasiado ruido. Quizás se deba a que, para muchos, evoca imágenes de trámites burocráticos, tediosos...

rebeca harper