Una estrategia bien definida de ciberseguridad no ha sido la opción elegida por la mayoría de las empresas españolas. Sólo algunos sectores como el bancario o el de telecomunicaciones cuenta con ello.
Según el Informe sobre madurez digital en España 2020-2021, un 56% de las empresas españolas pone en peligro su futuro al carecer de un sistema de ciberseguridad y está muy lejos de conseguir el modelo de Organización Digitalmente Protegida.
El informe, elaborado por Minsait y SIA, dos compañías de Indra, corrobora la falta de seguridad de este alto porcentaje, que posiblemente cuente con graves problemas para detectar futuros ataques y poder reaccionar.
Este dilema se acentúa cuando solo el 22% de ellas ha incorporado la gestión centralizada de identidades, especialmente necesaria en los tiempos que corren hoy en día. La pandemia ha tenido un gran impacto en todos los aspectos, incluida la ciberseguridad. El confinamiento ha obligado a restructurar los modelos de trabajo de la mayor parte de las empresas e incorporar el teletrabajo. Es por ello que la suplantación de identidad digital y el robo de contraseñas son, actualmente, los principales focos de los delincuentes cibernéticos.
Ante ello, emerge un problema de falta de visión estratégica, como Luis Álvarez, CEO de SIA, afirma: “La mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”.
Esta situación se agrava más cuando el 90% de los atacantes utiliza técnicas de ingeniería social aprovechando la situación, y dando lugar a un aumento excesivo de los ataques de phishing.
Además, a pesar de ser imprescindible que las empresas consideren la estrategia de ciberseguridad como parte de su política para adaptarse al nuevo contexto, el 68% aún no cuenta con la figura de un CISO (Chief Information Security Officer). Un responsable ejecutivo de la seguridad de información y de su alineación con los objetivos de negocio debería jugar un papel clave.
El desencadenante de ello ha sido que el 82% de las compañías no mantenga actualizados los registros activos a proteger, y un 90% no ponga en funcionamiento las técnicas más avanzadas de ciberseguridad.
Al borde de esta irresponsabilidad, los sectores de telecomunicaciones, energía, seguros, medios de comunicación y el sector bancario, destacan por el elevado grado de importancia que le atribuyen a una estrategia de ciberseguridad bien definida. Las empresas más evolucionadas tienen conciencia del desafío al que se enfrentan y apuestan por la ciberseguridad como el motor para un exitoso futuro negocio.
Sin embargo, según el Informe de Minsait y SIA, las amenazas cibernéticas y toda la dificultad de su gestión a lo largo de la cadena de ciberseguridad, continuarán y se encargarán de frenar este avance, a pesar de haber alcanzado un gran progreso estos últimos años.
Finalmente, los expertos de SIA, valoran la posible adaptación de estos medios de seguridad. Consideran mejoras en prácticas con el fin de la protección de las empresas, y adelantan una hoja de ruta que incluye:
- La identificación de los riesgos
- El desarrollo de acciones para protegerlos
- El establecimiento de una estrategia para detectar ataques
- Contar con especialistas para poder reaccionar de manera eficaz
- Asegurar las capacidades para recuperarse
Fuente: Industry talks
