La creciente importancia de la digitalización en el mundo empresarial ha tenido un impacto directo en las necesidades de ciberseguridad de organizaciones de todo tipo.
En este contexto, el 94% de las empresas experimentó al menos un incidente grave de ciberseguridad durante 2021, según el estudio «El estado actual de la ciberseguridad en España. Post-pandemia: un camino inexplorado», formulado por Deloitte, que ofrece una visión general de la ciberseguridad en las organizaciones de nuestro país a través de la retroalimentación recibida de los gerentes de seguridad de la información de más de 100 empresas.
▶ Conozca la ciberseguridad en México
Entre las conclusiones en el estudio, se ha enfatizado que existe un aumento significativo en el número de ataques de red, ya que el ángulo anual de accidente aumentó un 26% en comparación con 2020, desde 1,69 incidente promedio en 2020, en 2,13 incidentes en 2021. Además, la complejidad de las amenazas conocidas ha aumentado.
César Martín Lara, socio de Risk Advisory responsable de la práctica de Ciberseguridad de Deloitte, comentó que «en el momento actual, la ciberseguridad es más que nunca una necesidad para las organizaciones. Esto se aprecia en que ha aumentado la concienciación de las empresas con respecto a la importancia de los riesgos digitales, lo que ha derivado en que las organizaciones destinen un mayor presupuesto a la ciberseguridad y a la sensibilización de sus empleados. A pesar de este avance, no obstante, todavía queda un largo camino por recorrer».
Por otro lado, solo el 66% de las empresas encuestadas consideró importantes al menos la mitad de las aplicaciones comerciales y, por otro lado, solo el 21% de las aplicaciones importantes fueron consideradas en su totalidad.
Esta revisión mejora la protección de la organización y sus datos, por lo que preocupa que el 15% de las empresas encuestadas no considere ni una cuarta parte de sus solicitudes. Sin embargo, hay un cambio en esta tendencia año tras año, y cada vez menos empresas no están considerando las aplicaciones que respaldan su negocio.
Ciberataques por industria
Algunos sectores tienen un promedio de más de dos incidentes por año. Estos incluyen Seguros, TMT (Telecomunicaciones, Medios y Tecnología), Manufactura, Banca y Administración Pública. Cabe señalar que algunas industrias, como la banca y los seguros, están estrictamente reguladas y tienen un alto nivel de madurez en el campo de la seguridad cibernética.
El informe de Deloitte muestra que existe una relación entre el promedio de incidentes que reciben las empresas y el presupuesto que gastan en ciberseguridad. En general, las organizaciones que más cobran son las que más invierten en su departamento de ciberseguridad.
También son los más comunes de atacar, debido al impacto potencialmente mayor que puede tener un atacante cibernético. Sin embargo, se puede comprobar la eficacia de un presupuesto más flexible para la ciberseguridad, frente a un menor número de incidentes.
Ataques
Las organizaciones consideran el phishing (19%), el ransomware (18%) y el malware (14%) entre las amenazas más preocupantes.
A raíz del informe de Deloitte, las empresas se dan cuenta de la necesidad de prepararse para los incidentes, por lo que cada vez más realizan ejercicios de simulación electrónica, así como simulaciones electrónicas. Capacitar a todos los empleados en este campo. Esta práctica va en aumento y está siendo aplicada por el 61% de las empresas.
Miguel Olías de Lima, senior manager de Risk Advisory especializado en Ciberseguridad de Deloitte, comentó que «el entrenamiento de los empleados en la identificación y reporte del phishing es crucial, ya que esta amenaza es el vector de entrada para un gran número de ciber atacantes. En general, observamos cómo las prácticas de formación y sensibilización de las empresas se han incrementado. En este sentido, aquellas que imparten más de 20 horas de formación a sus empleados han recibido únicamente el 15% de los incidentes sufridos en el último año, lo que denota la importancia de sensibilizar a los empleados en esta materia».
Alta gerencia y finanzas
El estudio aporta datos positivos sobre la concienciación de la alta dirección en ciberseguridad. En particular, el informe reitera que el 65% de los comités de dirección consideran la ciberseguridad como un tema de actualidad que se aborda periódicamente.
Este nivel de concienciación ha aumentado un 25% respecto al año anterior. Este hecho queda claro cuando vemos que la tasa de participación de CISO en los comités de dirección este año ha aumentado un 12% en comparación con el año anterior.
Una vez superados los mayores momentos de incertidumbre provocados por la pandemia, la iniciativa privada debe afrontar la nueva realidad de acelerar la producción y la prestación de servicios al mismo tiempo que aumentan los costes y los factores de seguridad de la red. En concreto, las finanzas en el ámbito de la ciberseguridad se consolidan y siguen aumentando: es del 9,4% frente a TI, que es más del 1% respecto a 2020.
- Guía Completa sobre Sistemas de Supresión de Incendios con Agentes Gaseosos: Innovación y Seguridad
- Blindaje de Autos con Protección Balística: Todo lo que Necesitas Saber para Aumentar tu Seguridad
- Plataformas de Comando y Control para Centros de Operaciones Tácticas: Optimice su Estrategia con Tecnología Avanzada
- Protocolos Esenciales para el Manejo Seguro de Maquinaria Peligrosa: Guía Completa
- Descubre las Ventajas de las Radios DMR en Redes de Telecomunicaciones Industriales
Tecnologías
Casi todas las industrias se están mudando a la nube y es una tendencia tecnológica imparable. En este sentido, el 19% de las empresas participantes en la encuesta de Deloitte cuentan con un servicio en la nube que no tiene una estrategia mínima definida.
Sin embargo, debido al uso cada vez mayor de los servicios en la nube, muchas empresas se saltan una política simple y dan un paso para crear un marco de control de seguridad específico de la nube para sus usuarios, lo que les permite garantizar que estos servicios estén protegidos. Como resultado, el 71% de las empresas con estrategia de ciberseguridad también cuentan con un marco de controles para la nube.
Talento de la red
Las empresas se enfrentan a la necesidad de defenderse de los ciberataques ante la escasez de profesionales formados en este campo. La investigación destaca esta situación y muestra que las empresas están aumentando significativamente el número de personas dedicadas a la ciberseguridad.
La integración de personas con capacitación en ciberseguridad en el creciente mercado laboral ha sido más lenta de lo que debería haber sido. Por este motivo, otros profesionales con formación técnica han comenzado a trasladar sus carreras al campo de la ciberseguridad, debido al gran espectáculo.
¿Cómo mejorar la seguridad en las empresas?