Los ciberriesgos se han convertido en una de las principales amenazas para todo tipo de empresas. Las organizaciones están expuestas a acciones que pueden tumbar sus sitios web, ataques ransomware en los que se encripten todos sus datos, campañas de phishing para robar credenciales y datos bancarios, fraudes a través de la suplantación del CEO, etc.
Si pensamos que nuestra empresa es pequeña y que, por ello, no va a interesar a los ciberdelincuentes, estamos muy equivocados. De hecho, las pymes son su objetivo preferido, como ya hemos contado en alguna ocasión en EMPRENDEDORES.
Además, los hackers avanzan muy rápido, por lo que es prácticamente imposible estar totalmente protegidos ante todos los ciberriesgos. De hecho, sólo un 2% de las compañías nacionales cuentan con un nivel ‘maduro’ de preparación para protegerse completamente frente a los modernos riesgos de ciberseguridad, según el informe ‘Cibersecurity Readiness Index 2024’, elaborado por Cisco.
Cabe señalar que el porcentaje se ha reducido sustancialmente respecto a la edición anterior, cuando el 7% de las empresas se consideraban maduras. Esto se explica por la proliferación de amenazas más sofisticadas, según la compañía de ciberseguridad.
Más ciberriesgos de los percibidos
Cisco especifica que las empresas españolas son blanco de una gran variedad de ciberriesgos, como phishing y ransomware a través de distintas técnicas avanzadas, desde robo de credenciales (19%) hasta ingeniería social (17%), ataques a las cadenas de suministro (14%) y criptojacking (13%).
Y aunque las organizaciones han aumentado su preparación y están construyendo defensas frente a estas ciberamenazas, la complejidad derivada de utilizar múltiples soluciones puntuales y los entornos de trabajo distribuidos merman su seguridad.
Sin embargo, las empresas no tienen esta percepción, ya que casi 3 de cada 4 empresas (74%) se sienten entre moderadamente y muy capaces de defenderse frente a un ciberataque con su infraestructura actual.
Cisco resalta que esta disparidad entre confianza y preparación ante los ciberriesgos sugiere que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad.
En una etapa formativa o principiante
El informe realizado Cisco, elaborado a partir de más de 8.000 encuestas a responsables de ciberseguridad, evalúa la preparación de las empresas en cinco pilares clave: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA.
Tras el análisis del estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación ascendente: principiante, formativa, progresiva y madura.
La mayor parte de las organizaciones españolas, 6 de cada 10 (61%), se encuadran en una etapa formativa, en línea con los resultados globales (60%).
Sin embargo, parece que en España estamos evolucionando más lentamente, ya que sólo el 18% de las empresas están en una etapa progresiva, frente al 26% a nivel global. Por el contrario, casi 2 de cada 10 (19%) están en una etapa principiante, frente al 11% global.
A la espera del próximo incidente
El informe de la compañía de ciberseguridad también ofrece otros datos destacables. Por ejemplo, el 77% de los consultados en España esperan que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses.
Al hilo de ello, Cisco remarca que el coste de no estar preparados ante los ciberriesgos puede ser sustancial, ya que el 28% de los ciberataques sufridos en el último año tuvieron un coste cercano a los 280.000 euros.
La compañía también advierte acerca de la sobrecarga de soluciones puntuales. “El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha proporcionado resultados efectivos. El 86% de las organizaciones españolas admiten que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes. Esto genera preocupaciones importantes, ya que una de cada dos empresas consultadas (51%) han implementado diez o más soluciones puntuales, mientras el 9% tienen 30 o más.
Asimismo, pone el acento en que los dispositivos no seguros y no administrados añaden complejidad. En este sentido, el 83% de los encuestados en España afirman que los trabajadores acceden a las plataformas de la empresa desde dispositivos no administrados. Además, el 21% de ellos pasan una quinta parte de su tiempo conectados a las redes de la empresa desde estos equipos y el 15% de los responsables de ciberseguridad creen que los empleados utilizan al menos seis redes distintas durante la semana.
Por otro lado, Cisco reconoce el esfuerzo realizado por las organizaciones para estar a la altura de los actuales ciberriesgos. “Conscientes del desafío al que se enfrentan, casi la mitad de las empresas españolas (44%) prevén actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. Se trata de un marcado aumento frente al 25% que pretendían hacerlo el pasado año”, detalla.
Las empresas planean actualizar las soluciones de ciberseguridad existentes (64%), implementar nuevas soluciones (57%) e invertir en tecnologías impulsadas por IA (56%). Además, casi todas las empresas consultadas en España (97%) esperan incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses. Y el 80% afirman que esta inversión aumentará en un 10% o más.
