2021 es un año típico para la cantidad de ataques registrados, y las empresas creen que el panorama de las amenazas cibernéticas seguirá creciendo hasta 2022, según un estudio de PwC, según un estudio de PwC. CEO y CEO de 66 países, incluida España.
Sus respuestas indican que esperan otro aumento de los ciberataques contra empresas para 2022: más del 50% de las empresas encuestadas creen que superarán el nivel histórico de 2021 el próximo año. Estas expectativas se verán reflejadas en el presupuesto destinado a la ciberseguridad. El 69% de las empresas tiene previsto invertir más en ciberseguridad en España especialmente. Frente al 55% del año pasado. Además, a nivel mundial y local, el 26% lo aumentará en un 10% o más.
También te puede interesar ????: Amenazas de ciberseguridad para el 2022
Ataques que predominarán de ciberseguridad en España
Según el 57% de los encuestados, los ataques que más aumentarán en el próximo año son los dirigidos a servicios en la nube y ransomware, seguidos del malware descargado online Actualizaciones de software y ataques a cadenas de software corporativas y comerciales (56%). Los funcionarios españoles de ciberseguridad han descrito accidentalmente las amenazas a los servicios en la nube que más aumentarán, seguidas en este caso por los ataques a la cadena de suministro.
Los portales más utilizados para estos ciberdelincuentes serán IoT, teléfonos móviles, proveedores de servicios en la nube, ingeniería social y vendedores, mientras que los tres actores principales de los ataques ciberdelincuentes serán los ciberdelincuentes, los piratas informáticos, los activistas y los estados.
Este documento pone de relieve también que hay factores que están haciendo más difícil la protección: la falta de conocimiento de las brechas que pueden sufrir los proveedores con los que trabajan y terceras partes, y la complejidad tanto de las arquitecturas tecnológicas como de las infraestructuras de datos.
El informe presta especial atención a todos los proveedores y terceros involucrados en las operaciones comerciales diarias. Las empresas pueden ignorarlos y se convertirán en puntos ciegos de los ciberataques. El 60% de los encuestados admitió que no tenía un conocimiento preciso de las vulnerabilidades asociadas con estos terceros, y el 20% dijo que tenía poco o ningún conocimiento. Para los participantes en España, la situación es similar.
Además, las empresas se han vuelto demasiado complejas para estar completamente aseguradas debido al aumento masivo de la conectividad y al aumento de la transformación digital en los últimos años. El 75% de los encuestados dice que su empresa es demasiado compleja en el modelo operativo y los procesos que pueden no ser necesarios, lo que lleva a un aumento significativo de los riesgos de ciberseguridad y privacidad.
La infraestructura de datos empresariales y la arquitectura de tecnología, con sus innumerables sistemas dispares, muchos de los cuales están desactualizados y son difíciles de integrar, son algunos de los principales factores que más contribuyen a la complejidad. Para los participantes, esta situación genera pérdidas económicas diarias para las empresas, menor capacidad de innovación y menor capacidad de recuperación ante ciberataques o fallas tecnológicas.
Al final, el estudio destaca la importancia de los datos: el activo que más codician los ciberdelincuentes. Un riesgo que las empresas pueden reducir al proteger los datos contra la manipulación y el robo. Solo el 34% de todos los participantes del estudio, el 33% en España, afirman tener implementadas medidas formales de seguridad de los datos, incluido el cifrado, el intercambio seguro y decidir cuáles deben protegerse y cuáles no.
