Nueve de cada diez empresas espa?olas sufri¨® al menos un ciberataque en 2021
Los seguros, las telecomunicaciones y la banca son los sectores que m¨¢s ataques han registrado
La pandemia ha provocado la implementaci¨®n del teletrabajo y una mayor demanda de servicios en l¨ªnea, que han supuesto un gran reto para la digitalizaci¨®n de las empresas. La creciente automatizaci¨®n de los procesos ha aumentado la conciencia sobre la necesidad de proteger los datos almacenados en los sistemas electr¨®nicos, ...
La pandemia ha provocado la implementaci¨®n del teletrabajo y una mayor demanda de servicios en l¨ªnea, que han supuesto un gran reto para la digitalizaci¨®n de las empresas. La creciente automatizaci¨®n de los procesos ha aumentado la conciencia sobre la necesidad de proteger los datos almacenados en los sistemas electr¨®nicos, pero a la vez ha disparado el apetito de los piratas inform¨¢ticos por capturar la informaci¨®n de los usuarios y emplearla para su beneficio. As¨ª, el 94% de las compa?¨ªas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021, seg¨²n se desprende del estudio El estado actual de la ciberseguridad en Espa?a. Post pandemia: un camino inexplorado, elaborado por Deloitte.
C¨¦sar Mart¨ªn Lara, socio responsable del ¨¢rea de Ciberseguridad de la consultora, asegura que este campo es, m¨¢s que nunca, una necesidad para las organizaciones. La media anual de ciberataques sufridos en 2021 ha subido un 26% con respecto al a?o anterior, seg¨²n Deloitte. ¡°El aumento de la concienciaci¨®n de las empresas sobre la importancia de los riesgos digitales ha derivado en que destinen un mayor presupuesto a la ciberseguridad y a la sensibilizaci¨®n de sus empleados. A pesar de este avance, no obstante, queda un largo camino por recorrer¡±, se?ala el experto.
El informe sostiene que un 66% de las empresas consultadas revisa al menos la mitad de las aplicaciones de su negocio que consideran como m¨¢s vulnerables. Y de estas, el 21% son examinadas en su totalidad. El an¨¢lisis de ciberataques por ¨¢mbitos refleja una realidad heterog¨¦nea: los seguros, las telecomunicaciones y la banca son los sectores que registran m¨¢s de dos incidentes de media al a?o.
Deloitte pone de manifiesto que existe una relaci¨®n entre la media de incidentes que reciben las empresas y el presupuesto que estas dedican a la ciberseguridad. Por lo general, las organizaciones que m¨¢s facturan son las que m¨¢s invierten en estos departamentos, pero suelen ser tambi¨¦n las m¨¢s atacadas, debido al mayor impacto potencial que puede provocar una irrupci¨®n.
Simulaciones de incidentes
Las compa?¨ªas son conscientes de la necesidad de estar preparadas para hacer frente a los incidentes, por lo que realizan, cada vez m¨¢s, ejercicios de simulaci¨®n, adem¨¢s de formar en esta materia a la totalidad de los empleados. Una pr¨¢ctica que crece en los ¨²ltimos a?os y que lleva a cabo el 61% de las empresas. Para Miguel Ol¨ªas de Lima, especialista en ciberseguridad de Deloitte, el entrenamiento de los empleados en la identificaci¨®n y reporte del phishing es crucial. Esta t¨¦cnica de fraude, que se basa en el env¨ªo de correos que aparentemente proceden de fuentes de confianza pero que en realidad pretenden manipular al usuario, es el vector de entrada para un gran n¨²mero de ciberatacantes. ¡°Las empresas que imparten m¨¢s de 20 horas de formaci¨®n a sus empleados han recibido ¨²nicamente el 15% de los incidentes sufridos en el ¨²ltimo a?o, lo que denota la importancia de sensibilizar a los trabajadores en esta materia¡±, asegura.
La nube, una forma de almacenar datos en espacios virtuales, ya es una realidad para un gran nu?mero de empresas, mientras que para otras sigue siendo un reto dentro su plan de transformacio?n digital. Sin embargo, el 19% de las empresas encuestadas que cuentan con estos servicios todav¨ªa no dispone de una m¨ªnima estrategia definida. Debido a la pandemia, muchas compa?¨ªas se han visto forzadas a buscar soluciones de forma r¨¢pida y de f¨¢cil acceso para poder ejercer su actividad a distancia. ¡°Esta transicio?n se ha hecho de manera abrupta y, en la mayori?a de los casos, sin poder planificar con tiempo una estrategia de ciberseguridad. En cualquier caso, muchas de ellas si? que se encuentran inmersas en esta definicio?n o lo hara?n en el corto plazo¡±, explica el informe.