El 99% de las empresas españolas ha sufrido algún ciberataque el último año

Gestión empresarial

ciberataque

La ciberseguridad sigue en el punto de mira en la transformación digital de las empresas españolas y mundiales. El aumento de ciberataques sufridos durante el último año vuelve a subrayar la necesidad de apostar por herramientas y estrategias ambiciosas de protección frente a las amenazas cibernéticas.

Según los datos del primer informe sobre amenazas cibernéticas en España de VMware Carbon Black, titulado Empresa extendida bajo amenazas, las empresas españolas registraron un aumento tanto en el volumen de ciberataques como en el de incumplimientos durante el último año.

La encuesta realizada a 250 CIO (Chief Information Officer), CTO (Chief Technology Officer) y CISO (Chief Information Security Officer) españoles durante los meses de marzo y abril por la empresa de investigación Opinion Matters, revela que el 98% de los encuestados reconoce un aumento del volumen de ataques durante los últimos 12 meses, a la vez que el 86% considera que estos ataques son cada vez más sofisticados. En términos generales, el 99% de los encuestados considera que su negocio ha sufrido una brecha de seguridad en el último año, mientras la media de infracciones se sitúa en cinco al año.

El informe refleja, no obstante, la voluntad de las empresas de seguir profundizando en herramientas y sistemas de seguridad: el 99% de los encuestados prevén aumentar el gasto en ciberseguridad durante el próximo año. En la actualidad, las empresas españolas reconocen estar utilizando una media de nueve tecnologías de seguridad distintas para sus proyectos de ciberseguridad.

En esa dinámica de refuerzo de las herramientas de ciberseguridad, los objetivos de los responsables de las empresas encuestadas están enfocadas al llamado threat hunting; es decir, el proceso de búsqueda proactiva e iterativa a través de las redes para detectar y aislas las amenazas avanzadas capaces de evadir las soluciones de seguridad existentes. Una medida que se distingue por tanto de las medidas reactivas tradicionales de gestión de amenazas (como son los firewalls, intrusión detection systems (IDS) sandboxingy sistemas SIEM) al incidir en la proactividad y la identificación previa.

 

 

El coronavirus ha aumentado los ciberataques

Según este mismo estudio, la pandemia causada por la Covid-19 ha incrementado los ciberataques a empresas en todo el mundo. Las entrevistas a más de 1.000 participantes de Estados Unidos, Reino Unido, Singapur a Italia revelan que el 91% de los profesionales de la ciberseguridad han notado un aumento de este tipo de ataques, principalmente por el hecho de que ha aumentado considerablemente el número de empleados que trabajan desde casa. Asimismo, el 92% de las compañías que han participado en este estudio aseguran haber sufrido ciberataques de malware en relación con la situación derivada del coronavirus; y el 89% de estas consideran que se ha incrementado el riesgo de la exposición a Internet de las Cosas.

Por su parte, el 84% afirma que hubo carencias en la planificación de situaciones de desastre en cuanto a la comunicación con interlocutores externos, incluidos clientes, potenciales clientes y socios y, de ese porcentaje, casi la mitad señala que las deficiencias fueron importantes.

Se trata de datos y opiniones del tejido empresarial, tanto español como internacional, que confirman la necesidad de que los equipos de seguridad, tanto internos como externalizados, deben trabajar mano a mano con los directivos y líderes empresariales en un tema con cada vez mayor peso como es la ciberseguridad.

Last modified: 06/08/2020