Ciberataque

Ciberataque

España

Aumenta la inversión en ciberseguridad de las empresas españolas, pero sigue sin ser suficiente

Más de la mitad de las compañías creen que "aún" no están preparadas para hacer frente a los ciberataques que se producirán el próximo año. 

11 septiembre, 2023 03:38

La compañía centrada en ciberseguridad Proofpoint ha presentado un informe en el que revela que el 92% de los consejos de administración de las compañías españolas encuestadas aumentará el presupuesto centrado en la seguridad online en el próximo ejercicio, pero más de la mitad (el 52%) cree que su firma "aún no está preparada" para hacer frente a un ataque en el mismo período. 

El documento también advierte sobre el peligro derivado de esta situación, ya que la protección en Internet se ha convertido en una de las preocupaciones principales para las empresas debido al auge de los ciberataques en los últimos años. De hecho, según los datos recopilados por el mencionado estudio, el 76% cree que su organización está en riesgo de sufrir uno, frente al 68% que lo pensaba en 2022, lo que supone un incremento de ocho puntos porcentuales en apenas 12 meses. 

Entre las razones desgranadas por los expertos se encuentra "la volatilidad del panorama de las amenazas", donde incluyen las tensiones geopolíticas, el aumento del "ransomware disruptivos" y los ataques contra la cadena de suministro, a lo que se suma la aparición de nuevas herramientas tecnológicas o el desarrollo de las mismas, por ejemplo, mencionan la inteligencia artificial generativa. 

Esta última, especialmente a través de ChatGPT, se ha convertido en uno de los riesgos señalados por el 52% de los directores de los consejos de administración españoles consultados, que creen que puede afectar a la seguridad de su organización de forma drástica. Junto a la IA, también destacan el malware (42%), las amenazas internas (36%) y los ataques DDoS (36%).

Sin embargo, para los CISOs (Chief Information Security Officer) españoles, es decir, las personas que se ocupan de la gestión y protección de la información de una empresa, sus principales inquietudes son las amenazas internas (38%), el fraude por correo electrónico (37%) y los ataques a la cadena de suministro (37 %). 

[Europa pone el foco en la regulación de la ciberseguridad de los dispositivos conectados]

Respecto al factor humano, tanto los consejeros españoles como los CISOs están alineados en destacarlo como un área de riesgo, aunque en diferente grado, aunque los primeros tienen mucha más confianza en la capacidad de la organización para proteger sus datos (78%) en comparación a los segundos (51%).

Ambos, además, coinciden en destacar la responsabilidad civil como otra de sus preocupaciones, ya que 80% de los consejeros españoles muestra inquietud hacia su obligación personal ante un incidente de ciberseguridad en su propia organización, coincidiendo con un 63% de los responsables de seguridad encuestados en España.

"Esta nueva alineación entre miembros de la junta directiva y los CISOs sobre ciberriesgos y preparación es una señal positiva de que las dos partes están trabajando de manera más estrecha y logrando avances", apunta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. "No obstante, esta creciente alianza aún no ha generado cambios significativos en cuanto al posicionamiento sobre ciberseguridad, pese a que los consejos de administración están satisfechos con el tiempo y los recursos que están invirtiendo para combatir este riesgo". 

"Fortalecer aún más las relaciones entre la junta directiva y el CISO será fundamental en los próximos meses para que los directores y los líderes de seguridad puedan tener conversaciones más efectivas y se aseguren de que están invirtiendo en las prioridades correctas", avanza. "No es el momento de dormirse en los laureles"

España, en una posición "envidiable" en ciberseguridad

El director del INCIBE (Instituto Nacional de Ciberseguridad), Félix Barrio, habló hace unas semanas de la posición de España en materia de ciberseguridad, un campo en el que este país destaca como referente, según apuntó. 

Durante el 37 Encuentro de la Economía Digital y las Telecomunicaciones organizado por Ametic, Barrios precisó que el crecimiento de las ciberamenazas "no tiene fondo" y es "incesante", pero señaló que la región se encuentra en un momento clave en el que tiene más oportunidades y más capacidad "que nunca".

Según indicó, España cuenta con una posición "envidiable" en la ciberprotección, ocupando el segundo puesto en la mayoría de los indicadores en niveles de resiliencia o concienciación, por detrás de Estonia. "Y vamos a ser los primeros", afirmó.