El 49% de los directivos españoles reconoce que sus empresas carecen de una estrategia integral de ciberseguridad, por encima de la media global del 44%, según la Encuesta Mundial de Seguridad de la Información 2018 elaborada por PwC, que apunta que la pérdida de datos sensibles y los daños en activos físicos son los principales impactos de los ciberataques en las empresas españolas.
La encuesta, realizada partir de la opinión de 9.500 directivos y responsables de Tecnologías de la Información (TI) de 122 países, de los que 336 son españoles, también apunta que el 53% de las empresas españolas no cuenta con programas de formación para los empleados y el 55% no dispone de procedimientos previamente establecidos para responder a los incidentes de seguridad.
El informe constata el auge de los ataques informáticos masivos, como refleja, por ejemplo, que el 67,7% de los directivos españoles encuestados consideran "probable" o "muy probable" que sus empresas vayan a ser objeto del algún tipo de ciberataque en los próximos meses.
Las principales consecuencias de los ciberataques para las empresas españolas la pérdida de datos sensibles (48% frente al 39% global), los daños en activos físicos de la compañía (38% frente al 29% global), el deterioro en la calidad de sus productos (37% frente al 32% global) y la suspensión de sus operaciones (34% frente al 40% global).
El documento revela que las empresas de todo el mundo sufren, de media, 3,4 incidentes de seguridad al año y unas pérdidas de 4,8 millones de dólares (4,1 millones de euros). Según la encuesta, las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.
Asimismo, el estudio elaborado por PwC añade que, cuando se produce un ciberataque, la mayoría de compañías reconocen que no son capaces de llegar a identificar su autoría, el 41%, en España y el 39% en el mundo.
De los ataques de origen externo, el 28,2% son realizados por competidores, el 25,4% por organizaciones criminales y un 17,5% por activistas y ciberactivistas. En el caso de los ciberataques que sufren las empresas en España y que tienen su origen dentro de la compañía, el 47% son realizados por empleados o ex empleados y un 40,7% por proveedores.
PRIORIDADES DE SEGURIDAD
Entre las principales prioridades de las empresas españolas en materia de ciberseguridad para los próximos doce meses se encuentran combatir los ataques que se producen desde dentro de la organización, garantizar la seguridad de los dispositivos móviles, monitorizar los sistemas y redes de la compañía, mejorar la gestión de identidades y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresas.
En el medio plazo, a cinco años vista, la principal preocupación se centra en la capacidad de las compañías para garantizar la seguridad de los servicios y funciones que, cada vez en mayor medida, tienen previsto almacenar en la nube. El 50% de las empresas encuestadas en España prevé llevar a la nube información sensible para su organización en los próximos doce a dieciocho meses.
Respecto a las tecnologías empleadas, las inversiones de las compañías españolas entrevistadas se van a centrar en las tecnologías de identificación biométrica, en herramientas de monitorización y de detección de códigos maliciosos y en aquellas destinadas a la detección de intrusiones.
El socio responsable de Soluciones de Seguridad de Negocio de PwC, Jesús Romero, ha señalado que la correcta gestión de la ciberseguridad es cada vez más "un habilitador necesario del escenario de negocio digital, y las empresas deberán abordarla con una estrategia integral".
Fuente: CISS Actualidad. Wolters Kluwer