El 94% de las empresas prevé sufrir ataques cibernéticos y el 44% declara haberlos sufrido

El 94% de las empresas prevé sufrir ataques cibernéticos y el 44% declara haberlos sufrido

17-01-2022

Un 44% de empresas de nuestro país afirma haber recibido algún tipo de ciberataque en el último año y a nivel mundial, hasta un 94% de las empresas piensa que puede sufrirlo en este año. Estas son dos de las principales conclusiones de los últimos informes de Global CIO Survey de Logicalis y el de InfoJobs sobre Ciberseguridad. Por otra parte, sólo el 17% de los profesionales es consciente de haber recibido algún ciberataque en su empresa.

El último informe Global CIO Survey de Logicalis, multinacional de soluciones IT y servicios gestionados, asegura que el 80% de las organizaciones de todo el mundo aumentarán la inversión en ciberseguridad en el plazo de un año. Según un estudio realizado entre más de 1.000 responsables de Tecnologías de la Información en todo el mundo, la pandemia ha convertido la continuidad del negocio y su resistencia frente a cualquier ataque externo en aspectos clave para el 72% de las organizaciones.

La ciberseguridad se ha situado como eje central de actuación de empresas e instituciones, a la vista de que, en el ultimo año, los ataques contra su integridad han aumentado un 25%, hasta alcanzar las 648 amenazas por minuto. La preocupación al respecto no deja de incrementarse, hasta el punto de que el 94% de los encuestados prevé sufrir algún tipo de amenaza grave en los próximos doce meses.

Los responsables tecnológicos, pero también el resto de organizaciones, han tomado conciencia de esta amenaza y, en especial, temen sufrir brechas de datos y malware (47%) o ataques ransomware (39%), como constata el estudio.

Aunque hay muchos tipos, los malware más comunes y conocidos por todos son los virus que pueden borrar archivos, carpetas y datos en general. Ransomware es un tipo de malware que impide el acceso a ficheros, cifrando o encriptando todos los archivos tanto del equipo como del sistema bloqueando su acceso. Últimamente este tipo de malware se está distribuyendo con emails a miles de usuarios y empresas solicitando a cambio para liberar esa información un rescate económico, generalmente en forma de moneda digital o bitcoins.

Àlex Zaragoza, director general de Logicalis Spain, advierte que “invertir sólo en herramientas no protegerá a las organizaciones. Es necesario disponer de políticas y planes de acción que estén preparados para hacer frente a situaciones complejas o de alto riesgo. La mayor parte de las compañías (66%) invierte en cortafuegos, software de protección básico o gestión de contraseñas, pero es insuficiente”, sostiene.

El teletrabajo complica las tareas de ciberseguridad

La crisis derivada de la pandemia del coronavirus ha impulsado a las organizaciones a poner en marcha o acelerar su proceso de transformación digital, según la encuesta, para apoyar infraestructuras remotas y favorecer el teletrabajo, lo que ha complicado aún más las tareas de seguridad.

Esta tendencia parece que se mantendrá en el futuro, y la consultora Gartner ya ha avanzado que el 82% de los líderes de las empresas permitirán que sus empleados sigan trabajando en remoto, al menos a tiempo parcial. La generalización de nuevos modelos de trabajo a distancia complica las labores de seguridad. Esto explica por qué un 80% de las empresas consultadas han incrementado la inversión en ciberseguridad en el último año.

En el informe anual de Logicalis también detecta avances importantes en áreas como la internet de las cosas (IoT), que ya está presente en el 96% de las compañías consultadas. Su aplicación más popular, en un 55% de los casos, es la mejora de la experiencia del cliente, seguido del aumento de la eficiencia operativa (52%) y la mejora de los productos y servicios existentes (46%), como reconocen los consultados.

Como aspecto a mejorar, los CIOs subrayan la importancia de implementar planes de recuperación ante desastres. Las cifras indican que menos de la mitad (45%) ya lo han hecho y apenas el 40% cuenta con un plan de continuidad del negocio que pueda salvar su actividad frente a ataques importantes. Aunque esta prevención de riesgos pueda parecer a priori un freno a la innovación de los negocios, muchos ven un claro vínculo. En concreto, el 95% de los encuestados se sirven de la innovación para crear resilencia empresarial.

Un buen ejemplo son las migraciones bien planificadas en la nube, que aumentan simultáneamente la seguridad y las nuevas capacidades para desarrollar productos y servicios. De hecho, ya están sirviendo para mejorar la colaboración y la innovación entre equipos de trabajo dispersos por distintas localizaciones.

Como concluye Àlex Zaragoza, “la seguridad integral de los negocios resulta más importante que nunca para anticipar y detectar amenazas. Invertir en seguridad operativa significa disponer de una visión completa de la integridad digital que permita evitar riesgos actuales y se adapte a futuros escenarios”.

El 44% de las empresas declara haber sido víctima de ciberataques en el último año

Sólo durante el 2020, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó en España más de 130.000 ciberataques, de los cuales, cerca del 80% estuvieron dirigidos a ciudadanos y empresas.

De acuerdo con los datos del último Informe de InfoJobs sobre Ciberseguridad, casi ocho de cada diez compañías en España indica estar preocupada por este tema. Por su parte, el 62% de los trabajadores señala lo mismo. Este último porcentaje aumenta hasta el 69% en el caso de los profesionales de entre 55 y 65 años, que son los que manifiestan tener menos conocimientos para defenderse de este tipo de delitos. De igual manera, los resultados del estudio destacan que la preocupación crece también cuanto mayor es el nivel laboral del trabajador. Así, mientras el 61% de los especialistas manifiestan su preocupación por la ciberseguridad, en el caso de los directivos, ésta aumenta hasta el 69%.

Solo el 17% de los trabajadores son conscientes de haber recibido algún ciberataque

Uno de los datos más significativos de este informe es el que compara la postura de empresas y trabajadores frente al hecho de haber sufrido algún ciberataque durante el último año. Así, desde la perspectiva de las compañías, un 44% declara haber sido víctima de algún ataque a sus sistemas informáticos; sin embargo, sólo el 17% de los profesionales es consciente de haber recibido algún ciberataque.

Por otra parte, cuanto mayor es el nivel laboral del empleado, más aumentan las posibilidades de recibir un ciberataque. Entre los puestos de dirección, uno de cada cuatro profesionales comenta haber recibido un ataque informático en sus dispositivos personales durante los últimos doce meses, frente al 15% de los mandos especialistas.

En palabras de Mónica Pérez, directora de Comunicación y Estudios de InfoJobs, “los datos de este informe justifican porqué es importante que el gobierno destine fondos y ejecute los programas necesarios para contribuir a la educación y formación de los jóvenes y a la capacitación de los profesionales en el ámbito digital. Al mismo tiempo, las empresas deben estar más concienciadas que nunca de las consecuencias que tiene el avance de la digitalización en la ciberseguridad, con la consiguiente necesidad de contratar más perfiles para hacer frente a los nuevos retos”.

Por tipo de empresa, las medianas y grandes son las más atacadas: más de la mitad (56%) afirma haber recibido algún ciberataque en el último año, proporción que disminuye a cerca de una de cada tres (37%) entre las pequeñas empresas.

Noticias relacionadas

Descarga en pdf este artículo