Después del fatídico 2021, con el mayor número de incidentes en la historia, las empresas planean asignar más recursos para hacer frente al 2022, cuando se espera que los ataques de ciberseguridad sigan aumentando.

Si bien 2021 es un año récord para el número de ciberataques registrados, el pronóstico para 2022 no es demasiado optimista. Las principales empresas españolas esperan un ejercicio muy complejo desde el punto de vista de la ciberseguridad, según los resultados de la Digital Trust Survey 2022, elaborada por la consultora PwC.

También te puede interesar ????: 10 prácticas recomendadas para mantener altos niveles de ciberseguridad en las empresas

Más de la mitad de las empresas encuestadas esperan que las interrupciones superen los niveles récord este año. Una amenaza ya se refleja en sus presupuestos: el 69% de las empresas el 70% en España planean incrementar la inversión en ciberseguridad, frente al 55% del año pasado y el 26% la misma tasa. En nuestro país, se espera que este aumento sea del 10% o más.

El estudio, que fue compilado a partir de una encuesta a 3.602 gerentes de ciberseguridad (CISOs), CEOs y CEOs de empresas de 66 países, 141 españoles, también identifica los incidentes más comunes y la principal vía de entrada de los atacantes.

En este sentido, los ataques que más crecerán en el próximo año, según los responsables de ciberseguridad consultados, son los dirigidos a servicios en la nube, bloqueadores de ransomware, ordenador y ransomware a recuperar información.

Terceras partes

El informe también se centra en los proveedores y terceros involucrados en las operaciones diarias de las empresas. El 60% de los encuestados admitió que no tenía un conocimiento preciso de las vulnerabilidades asociadas con estos terceros, y el 20% dijo que tenía poco o ningún conocimiento.

“La sólida cadena de suministro está asegurada, así como sus eslabones más débiles”, dijo Jesús Romero, socio a cargo de soluciones de seguridad empresarial en PricewaterhouseCoopers. Según él, el papel humano es fundamental en este tipo de accidentes. “En la mayoría de los ataques, siempre hay un componente humano, ya sea al inicio o en algunos de los pasos que toman los ciberdelincuentes para lograr sus objetivos”, mencionó.

De hecho, entre las principales vías de entrada, según el estudio, se encuentran los ataques de ingeniería social a través del phishing, que buscan robar datos sensibles de los usuarios como credenciales de acceso y dispositivos móviles y móviles, cuyo uso se ha generalizado debido a la pandemia.

Otro factor de riesgo es la migración de cargas de trabajo a plataformas de nube pública, como las de Amazon, Microsoft y Google. Seis de cada diez encuestados identificaron a estos proveedores como uno de los mejores portales de piratas informáticos.

Demasiada complejidad para los ataques de ciberseguridad

Un hallazgo que destaca el informe es que las empresas se han adaptado a la tecnología y avanzado en su digitalización, volviéndose demasiado complejas para cubrirla por completo.

La infraestructura de datos empresariales y la arquitectura tecnológica, con muchos sistemas diferentes, muchos de ellos obsoletos y difíciles de integrar, son algunos de los principales factores que más contribuyen a la complejidad.

El 75% de los encuestados dijo que su empresa es demasiado compleja en su modelo operativo, lo que conduce a un aumento significativo de los riesgos de ciberseguridad y privacidad.

Juan Cobo, Responsable de Ciberseguridad de Ferrovial, lo ilustra con un ejemplo. «Si estás conectado, eres muy débil. Los delincuentes organizados solo necesitan encontrar una puerta para ingresar a la organización, y tenemos que proteger a miles de ellos».

«No me vale con tener puertas muy bien guardadas y otras no», prosigue el CISO de Cepsa, Rafael Hernández. «Si tengo un eslabón débil por ahí van a entrar. Y como es imposible cubrir todas las puertas la labor de concienciación es clave», concluye.