Nueve de cada diez empresas españolas sufrió al menos un ciberataque en 2021
Los seguros, las telecomunicaciones y la banca son los sectores que más ataques han registrado
La pandemia ha provocado la implementación del teletrabajo y una mayor demanda de servicios en línea, que han supuesto un gran reto para la digitalización de las empresas. La creciente automatización de los procesos ha aumentado la conciencia sobre la necesidad de proteger los datos almacenados en los sistemas electrónicos, ...
La pandemia ha provocado la implementación del teletrabajo y una mayor demanda de servicios en línea, que han supuesto un gran reto para la digitalización de las empresas. La creciente automatización de los procesos ha aumentado la conciencia sobre la necesidad de proteger los datos almacenados en los sistemas electrónicos, pero a la vez ha disparado el apetito de los piratas informáticos por capturar la información de los usuarios y emplearla para su beneficio. Así, el 94% de las compañías ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021, según se desprende del estudio El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado, elaborado por Deloitte.
César Martín Lara, socio responsable del área de Ciberseguridad de la consultora, asegura que este campo es, más que nunca, una necesidad para las organizaciones. La media anual de ciberataques sufridos en 2021 ha subido un 26% con respecto al año anterior, según Deloitte. “El aumento de la concienciación de las empresas sobre la importancia de los riesgos digitales ha derivado en que destinen un mayor presupuesto a la ciberseguridad y a la sensibilización de sus empleados. A pesar de este avance, no obstante, queda un largo camino por recorrer”, señala el experto.
El informe sostiene que un 66% de las empresas consultadas revisa al menos la mitad de las aplicaciones de su negocio que consideran como más vulnerables. Y de estas, el 21% son examinadas en su totalidad. El análisis de ciberataques por ámbitos refleja una realidad heterogénea: los seguros, las telecomunicaciones y la banca son los sectores que registran más de dos incidentes de media al año.
Deloitte pone de manifiesto que existe una relación entre la media de incidentes que reciben las empresas y el presupuesto que estas dedican a la ciberseguridad. Por lo general, las organizaciones que más facturan son las que más invierten en estos departamentos, pero suelen ser también las más atacadas, debido al mayor impacto potencial que puede provocar una irrupción.
Simulaciones de incidentes
Las compañías son conscientes de la necesidad de estar preparadas para hacer frente a los incidentes, por lo que realizan, cada vez más, ejercicios de simulación, además de formar en esta materia a la totalidad de los empleados. Una práctica que crece en los últimos años y que lleva a cabo el 61% de las empresas. Para Miguel Olías de Lima, especialista en ciberseguridad de Deloitte, el entrenamiento de los empleados en la identificación y reporte del phishing es crucial. Esta técnica de fraude, que se basa en el envío de correos que aparentemente proceden de fuentes de confianza pero que en realidad pretenden manipular al usuario, es el vector de entrada para un gran número de ciberatacantes. “Las empresas que imparten más de 20 horas de formación a sus empleados han recibido únicamente el 15% de los incidentes sufridos en el último año, lo que denota la importancia de sensibilizar a los trabajadores en esta materia”, asegura.
La nube, una forma de almacenar datos en espacios virtuales, ya es una realidad para un gran número de empresas, mientras que para otras sigue siendo un reto dentro su plan de transformación digital. Sin embargo, el 19% de las empresas encuestadas que cuentan con estos servicios todavía no dispone de una mínima estrategia definida. Debido a la pandemia, muchas compañías se han visto forzadas a buscar soluciones de forma rápida y de fácil acceso para poder ejercer su actividad a distancia. “Esta transición se ha hecho de manera abrupta y, en la mayoría de los casos, sin poder planificar con tiempo una estrategia de ciberseguridad. En cualquier caso, muchas de ellas sí que se encuentran inmersas en esta definición o lo harán en el corto plazo”, explica el informe.