Las empresas españolas aún no están preparadas para afrontar la ciberseguridad tras la pandemia

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Ocho de cada diez empresas españolas no cuenta con los suficientes empleados en sus departamentos de ciberseguridad, según el informe El estado de la ciberseguridad en España, realizado por Deloitte. Además, casi todas las compañías encuestadas reconocen haber sufrido algún tipo de ataque durante el año 2021.

El informe, realizado en base a las respuestas proporcionadas por los responsables de ciberseguridad de más de 100 empresas del país, revela que el 44% de las compañías tiene menos de cinco personas dedicadas a esta actividad y un 16%, entre cinco y diez. Este dato choca con la distribución de las firmas, cuyo grueso está compuesto por empresas de entre 0 y 499 empleados (32%) y entre 1.000 y 4.999 (34%).

Si bien la muestra es demasiado pequeña como para ser representativa del tejido empresarial español y no cuenta con mucha presencia de pymes, hay un dato que, aunque pierda contundencia al extrapolarse es muy llamativo: el 94% de las empresas ha sufrido al menos un incidente grave de seguridad durante 2021.

Los ataques aumentaron considerablemente respecto a 2020 y, aunque la prevención ayuda a reducir su impacto o mitigar sus efectos, los expertos en ciberseguridad advierten que ahora que todos los equipos están conectados basta el más pequeño resquicio para que los delincuentes accedan a una empresa.

Así, phishing (hacerse pasar por otra persona o identidad para obtener credenciales o instalar software malicioso) y ransomware (ataques que bloquean equipos y servidores y amenazan con eliminar la información salvo que se pague un rescate) son dos de las tendencias más utilizadas por los hackers. De hecho, muchas veces van de la mano y se utiliza la primera técnica para realizar uno de estos ‘secuestros’ como el sufrido por el SEPE en marzo de 2021.

Deloitte destaca asimismo cómo tan solo el 11% de las empresas no tienen personal externo dedicado a la ciberseguridad. Este departamento ha cobrado aún más importancia tras la pandemia, que primero instauró -e inauguró, en muchos casos- el teletrabajo y después llevó a miles de compañías a explorar el comercio electrónico. De hecho, los profesionales de ciberseguridad y los arquitectos de nube son dos de las profesiones más solicitadas por las empresas. Tanto, que el mercado laboral no es capaz de formar trabajadores al ritmo que se demandan.

A nivel de revisiones de aplicaciones críticas, recoge el informe, sólo un 66% de las empresas consultadas revisa al menos la mitad de ellas y, en cambio, únicamente el 21% de las aplicaciones críticas son revisadas en su totalidad.

Del estudio, eso sí, se desprende que parece haber crecido la concienciación en este aspecto, pues han aumentado los recursos financieros que se destinan al departamento. Además, los responsables -la figura del CISO, o Chief Information Security Officer– ha aumentado un 12% su presencia en el Comité de Dirección.

También hay una diferencia positiva en el número de empresas que no dispone de certificación en materia de seguridad: cae un 11%. Eso sí, aún quedan fuera casi la mitad de las compañías, pues todavía hay un 49% sin estas certificaciones. Según el informe, recibieron la gran mayoría de los ciberincidentes, con un 69% del total.

En lo que respecta a la formación y concienciación del resto de trabajadores, por el momento parece que se impone el modelo online (escogido por más de la mitad de las empresas en ambos casos). A pesar de ello, un 11% de las compañías reconoce que no imparte este tipo de clases.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimas Noticias

Calendario

diciembre 2024
L M X J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Comparte

Facebook
Twitter
LinkedIn
Telegram
WhatsApp