Cisco considera que las empresas están “demasiado confiadas y poco preparadas” en ciberseguridad

En un mundo cada vez más interconectado y digitalizado, las empresas se enfrentan a una creciente complejidad en materia de ciberseguridad. Ángel Ortiz, director de ciberseguridad en Cisco España, advierte sobre la falta de preparación y la excesiva confianza que muchas organizaciones depositan en sus sistemas de seguridad.

La complejidad aumenta con la digitalización

El reciente informe de Cisco sobre el Índice de Preparación en Ciberseguridad (Cibersecurity Readiness Index) vol.2 pone de manifiesto la alarmante situación: muchas empresas están poco preparadas para hacer frente a las amenazas digitales, lo que las convierte en blancos fáciles para los ciberataques cada vez más sofisticados.

El estudio revela que el 41% de las organizaciones han experimentado algún tipo de incidente de ciberseguridad en el último año, con un impacto financiero cercano a los 280.000€ para el 28% de ellos. Además, el 77% cree que es probable que un incidente de ciberseguridad afecte a su negocio en los próximos 12-24 meses.

Incidentes de seguridad

Los principales tipos de ataques identificados en los últimos 12 meses incluyen el robo de credenciales (19%), ingeniería social (17%), Supply Chain (14%) y Cryptojacking (13%). Además, se observa una creciente preocupación por las ciberamenazas relacionadas con la Inteligencia Artificial, que representan el 12% de los principales riesgos para el próximo año.

El entorno laboral híbrido, impulsado por la pandemia, ha exacerbado la situación. El 15% de los empleados cambian al menos 6 veces de redes por semana, y el 83% accede a las plataformas empresariales desde dispositivos no administrados. Esto ha generado vulnerabilidades adicionales, siendo el 86% de los encuestados preocupados por los inicios de sesión remotos como una gran amenaza.

La Complejidad genera Complicaciones

La complejidad de la infraestructura de seguridad también es un problema, con el 86% de las empresas utilizando múltiples soluciones puntuales que ralentizan la capacidad de detección y respuesta ante incidentes. La escasez de talento en ciberseguridad agrava aún más la situación, con el 87% de las organizaciones reconociendo este problema y el 67% con más de 5 puestos vacantes en este campo.

A pesar de esta falta de preparación, el informe muestra que el 74% de las empresas se sienten muy seguras de su capacidad para mantenerse resilientes. Sin embargo, las cifras del Índice de Ciberseguridad en España revelan una realidad preocupante: solo el 2% de las empresas se encuentran en el nivel “Maduro”, mientras que el 19% se sitúa en el nivel “Principiante”.

Índice de Ciberseguridad en España

El Índice de Ciberseguridad en España refleja la situación actual del país en términos de preparación y capacidad para hacer frente a las amenazas cibernéticas. Según los datos proporcionados, el 19% de las empresas españolas se encuentran en el nivel “Principiante”, lo que indica un bajo nivel de preparación y una mayor vulnerabilidad frente a posibles ataques.

Sin embargo, el informe muestra un aspecto alentador: el 61% de las empresas se sitúan en el nivel “Formativa”, lo que sugiere un compromiso con la mejora y el aprendizaje en materia de ciberseguridad. Este enfoque proactivo es crucial para avanzar hacia niveles más altos de preparación, como el nivel “Progresiva” (18%) y “Madura” (2%).

Inteligencia de Identidades

Al analizar los diferentes aspectos de la ciberseguridad, se observa que España muestra un rendimiento relativamente sólido en algunos aspectos clave. Por ejemplo, en términos de Inteligencia de Identidades, el 48% de las empresas españolas se encuentran en el nivel “Principiante”, lo que sugiere un buen comienzo en la implementación de medidas de autenticación y gestión de identidades.

Sin embargo, aún hay margen de mejora, especialmente considerando que solo el 3% alcanza el nivel “Madura”, lo que indica la necesidad de un mayor desarrollo en este aspecto.

Confiabilidad en los dispositivos

En cuanto a la confiabilidad en los dispositivos, España muestra una distribución más equilibrada entre los diferentes niveles de preparación, con un 47% en el nivel “Formativa” y un 13% en el nivel “Madura”.

Esto sugiere que muchas empresas españolas están tomando medidas para garantizar la seguridad de sus dispositivos, aunque todavía queda trabajo por hacer para fortalecer este aspecto crítico de la ciberseguridad.

Resiliencia de red

La resiliencia de red es otro aspecto crucial, y aquí España muestra un desempeño prometedor, con el 50% de las empresas en el nivel “Formativa” y el 24% en el nivel “Progresiva”.

Esto indica un buen nivel de preparación en la gestión de la seguridad de la red, aunque nuevamente se destaca la necesidad de continuar mejorando para alcanzar un nivel más alto de resiliencia.

Refuerzo de la nube

El refuerzo de la nube y la fortificación de la IA son áreas donde España aún tiene margen de mejora. Aunque el 38% de las empresas se encuentran en el nivel “Principiante” en cuanto al refuerzo de la nube, solo el 2% alcanza el nivel “Madura”.

Fortificación de la IA

Del mismo modo, en la fortificación de la IA, solo el 3% de las empresas españolas se encuentran en el nivel “Madura”. Esto resalta la importancia de centrar los esfuerzos en estas áreas emergentes de la ciberseguridad para garantizar una protección integral en el entorno digital en evolución constante.

La inversión en seguridad está aumentando

La inversión en seguridad cibernética está experimentando un notable aumento, según revela el informe de Cisco. Un impresionante 97% de las empresas encuestadas tienen la intención de aumentar sus presupuestos en seguridad este año, con un 80% de ellos planeando un incremento superior al 10%. Esta tendencia se refleja en las acciones concretas que están tomando las organizaciones:

  • El 64% está priorizando la actualización de sus soluciones de seguridad existentes.
  • Un 57% está implementando nuevas soluciones para fortalecer sus defensas cibernéticas.
  • El 56% está optando por invertir en tecnologías impulsadas por Inteligencia Artificial, reconociendo así el papel fundamental que juega la IA en la detección y mitigación de amenazas en un entorno digital en constante evolución.

Estos datos subrayan la creciente conciencia de las empresas sobre la importancia de proteger sus activos digitales y la necesidad de adoptar medidas proactivas para hacer frente a las amenazas cibernéticas.

Recomendaciones Cisco

Ante este panorama, Cisco ofrece una serie de recomendaciones para mejorar la postura de ciberseguridad de las empresas:

  1. Acelerar las inversiones, incluyendo la adopción de un enfoque de plataforma.
  2. Cerrar las brechas de vulnerabilidad creadas por dispositivos no gestionados y redes WI-FI no seguras.
  3. Aprovechar las tecnologías de IA para mejorar la seguridad y la resiliencia operativa.
  4. Incrementar la contratación de profesionales internos o externos.
  5. Ser conscientes de la preparación del nivel de ciberseguridad, supervisarla y actuar cuando sea necesario.

En un mundo donde la ciberseguridad es un aspecto crítico para la continuidad del negocio, es fundamental que las empresas tomen medidas proactivas para proteger sus activos digitales y garantizar su resiliencia ante las amenazas en constante evolución.

Antonio Adrados Herrero

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago