En un mundo cada vez más interconectado y digitalizado, las empresas se enfrentan a una creciente complejidad en materia de ciberseguridad. Ángel Ortiz, director de ciberseguridad en Cisco España, advierte sobre la falta de preparación y la excesiva confianza que muchas organizaciones depositan en sus sistemas de seguridad.
El reciente informe de Cisco sobre el Índice de Preparación en Ciberseguridad (Cibersecurity Readiness Index) vol.2 pone de manifiesto la alarmante situación: muchas empresas están poco preparadas para hacer frente a las amenazas digitales, lo que las convierte en blancos fáciles para los ciberataques cada vez más sofisticados.
El estudio revela que el 41% de las organizaciones han experimentado algún tipo de incidente de ciberseguridad en el último año, con un impacto financiero cercano a los 280.000€ para el 28% de ellos. Además, el 77% cree que es probable que un incidente de ciberseguridad afecte a su negocio en los próximos 12-24 meses.
Los principales tipos de ataques identificados en los últimos 12 meses incluyen el robo de credenciales (19%), ingeniería social (17%), Supply Chain (14%) y Cryptojacking (13%). Además, se observa una creciente preocupación por las ciberamenazas relacionadas con la Inteligencia Artificial, que representan el 12% de los principales riesgos para el próximo año.
El entorno laboral híbrido, impulsado por la pandemia, ha exacerbado la situación. El 15% de los empleados cambian al menos 6 veces de redes por semana, y el 83% accede a las plataformas empresariales desde dispositivos no administrados. Esto ha generado vulnerabilidades adicionales, siendo el 86% de los encuestados preocupados por los inicios de sesión remotos como una gran amenaza.
La complejidad de la infraestructura de seguridad también es un problema, con el 86% de las empresas utilizando múltiples soluciones puntuales que ralentizan la capacidad de detección y respuesta ante incidentes. La escasez de talento en ciberseguridad agrava aún más la situación, con el 87% de las organizaciones reconociendo este problema y el 67% con más de 5 puestos vacantes en este campo.
A pesar de esta falta de preparación, el informe muestra que el 74% de las empresas se sienten muy seguras de su capacidad para mantenerse resilientes. Sin embargo, las cifras del Índice de Ciberseguridad en España revelan una realidad preocupante: solo el 2% de las empresas se encuentran en el nivel “Maduro”, mientras que el 19% se sitúa en el nivel “Principiante”.
El Índice de Ciberseguridad en España refleja la situación actual del país en términos de preparación y capacidad para hacer frente a las amenazas cibernéticas. Según los datos proporcionados, el 19% de las empresas españolas se encuentran en el nivel “Principiante”, lo que indica un bajo nivel de preparación y una mayor vulnerabilidad frente a posibles ataques.
Sin embargo, el informe muestra un aspecto alentador: el 61% de las empresas se sitúan en el nivel “Formativa”, lo que sugiere un compromiso con la mejora y el aprendizaje en materia de ciberseguridad. Este enfoque proactivo es crucial para avanzar hacia niveles más altos de preparación, como el nivel “Progresiva” (18%) y “Madura” (2%).
Al analizar los diferentes aspectos de la ciberseguridad, se observa que España muestra un rendimiento relativamente sólido en algunos aspectos clave. Por ejemplo, en términos de Inteligencia de Identidades, el 48% de las empresas españolas se encuentran en el nivel “Principiante”, lo que sugiere un buen comienzo en la implementación de medidas de autenticación y gestión de identidades.
Sin embargo, aún hay margen de mejora, especialmente considerando que solo el 3% alcanza el nivel “Madura”, lo que indica la necesidad de un mayor desarrollo en este aspecto.
En cuanto a la confiabilidad en los dispositivos, España muestra una distribución más equilibrada entre los diferentes niveles de preparación, con un 47% en el nivel “Formativa” y un 13% en el nivel “Madura”.
Esto sugiere que muchas empresas españolas están tomando medidas para garantizar la seguridad de sus dispositivos, aunque todavía queda trabajo por hacer para fortalecer este aspecto crítico de la ciberseguridad.
La resiliencia de red es otro aspecto crucial, y aquí España muestra un desempeño prometedor, con el 50% de las empresas en el nivel “Formativa” y el 24% en el nivel “Progresiva”.
Esto indica un buen nivel de preparación en la gestión de la seguridad de la red, aunque nuevamente se destaca la necesidad de continuar mejorando para alcanzar un nivel más alto de resiliencia.
El refuerzo de la nube y la fortificación de la IA son áreas donde España aún tiene margen de mejora. Aunque el 38% de las empresas se encuentran en el nivel “Principiante” en cuanto al refuerzo de la nube, solo el 2% alcanza el nivel “Madura”.
Del mismo modo, en la fortificación de la IA, solo el 3% de las empresas españolas se encuentran en el nivel “Madura”. Esto resalta la importancia de centrar los esfuerzos en estas áreas emergentes de la ciberseguridad para garantizar una protección integral en el entorno digital en evolución constante.
La inversión en seguridad cibernética está experimentando un notable aumento, según revela el informe de Cisco. Un impresionante 97% de las empresas encuestadas tienen la intención de aumentar sus presupuestos en seguridad este año, con un 80% de ellos planeando un incremento superior al 10%. Esta tendencia se refleja en las acciones concretas que están tomando las organizaciones:
Estos datos subrayan la creciente conciencia de las empresas sobre la importancia de proteger sus activos digitales y la necesidad de adoptar medidas proactivas para hacer frente a las amenazas cibernéticas.
Ante este panorama, Cisco ofrece una serie de recomendaciones para mejorar la postura de ciberseguridad de las empresas:
En un mundo donde la ciberseguridad es un aspecto crítico para la continuidad del negocio, es fundamental que las empresas tomen medidas proactivas para proteger sus activos digitales y garantizar su resiliencia ante las amenazas en constante evolución.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…