Estado de la ciberseguridad

Existe una preocupación creciente en las empresas por los ciberataques

14 diciembre 2020 09:12 | Actualizado a 22 febrero 2021 18:47

ciberseguridad_crop1607937399789_DT202012140011_MG249152042.jpg

Un articulo de Xavier Gràcia (Socio de Risk Advisory de Deloitte)

Se lee en minutos

Participa:

Para guardar el artículo tienes que navegar logueado/a. Puedes iniciar sesión en este enlace.

Comparte en:

Temas:

Prácticamente todas las empresas han sufrido durante el último año un ciber incidente con consecuencias significativas para su organización. Concretamente el 95%, según el estudio realizado por el equipo de Cyber Strategy de Deloitte “El Estado de la Ciberseguridad en España”.

El dato no sorprende si tenemos en cuenta que los ciberataques son generalmente realizados, en la actualidad, por organizaciones ciber criminales completamente profesionalizadas, en ocasiones compuestas por centenas de individuos que trabajan organizadamente y cumpliendo roles específicos como en cualquier empresa.

El negocio del ciber crimen se ha vuelto uno de los negocios más lucrativos, cómodos y sencillos que hay. Los ciber criminales solo tienen que conseguir tener éxito una sola vez para lograr su objetivo. Las compañías sólo tienen que fallar una sola vez para sufrir un ciber incidente.

La preocupación ya se refleja en las compañías como demuestra el hecho de que cada vez más los CISOs (máximo responsable de seguridad en la compañía) reporten directamente al CEO.

La mayor inquietud para los CISOs, como se refleja en el estudio, es la interrupción del negocio. Dato que no sorprende si tenemos en cuenta la ola de “ransomware de doble extorsión” que está azotando en Estados Unidos y Europa en este 2020.

¿Y qué pueden hacer las compañías para protegerse? En primer lugar, tienen que concentrar esfuerzos en capacitar a sus empleados, desde su alta dirección hasta las capas más operativas, para contar con una sólida línea de defensa más ya que el correo electrónico es la principal vía de entrada de los ataques. Hay que concienciar y, también, entrenar a los empleados para mejorar su respuesta ante posibles ciber ataques.

En segundo lugar, hay que dotar de un presupuesto razonable al área de ciberseguridad. El estudio refleja que aquellas empresas que destinaron menos de un 3% de su presupuesto de IT/OT sufrieron una media de 2 ciber incidentes críticos al año, mientras que las que dedicaron un poco más, entre un 3% y un 5%, consiguieron bajar el número de incidentes a 0,86 al año.

Este año la inversión media destinada a ciberseguridad, según los encuestados, es de un 9,33% del presupuesto de IT/OT, frente al 8,5% del año pasado.

Finalmente, una tarea pendiente en muchas organizaciones es integrar la ciberseguridad por defecto. La ciberseguridad debe ser concebida al inicio del ciclo de diseño de cualquier nuevo negocio y debe ser considerada en las fases tempranas de adquisición y desarrollo de tecnología para minimizar posibles riesgos y evitar el esfuerzo de mitigar a posteriori, que suele ser más costoso.

Aunque muchas organizaciones están en el camino correcto en términos de ciberseguridad, la sofisticación criminal generada por la creciente digitalización y la fácil monetización de los ciberataques apremia a acelerar todas las estrategias de ciberseguridad.

Comentarios

Para publicar comentarios es necesario estar registrado/a. Haga clic aquí para iniciar sesión.