Categories: Seguridad

Cultura en ciberseguridad, asignatura pendiente de las empresas españolas

Las empresas españolas tienen mucho que mejorar en cuestión de ciberseguridad. Así lo confirma el Informe del estado de cultura de ciberseguridad en el entorno empresarial de PwC España, que sitúa el nivel medio en un 2,8 sobre 5.

Ahora mismo, los empleados de un 86 % de las organizaciones carece de dicha cultura. Ellas mismas reconocen que no existen conocimientos, hábitos, percepciones, actitudes, normas y valores adecuados en esta área o que deberían mejorarse, para mejorar también la relación de las personas con las tecnologías de la información.

Además, 6 de cada 10 no incluyen la seguridad entre sus valores. Son minoría las compañías que cuentan con un rol o comité para la formación y la capacitación en seguridad (42 %) o para la concienciación (48 %). Su estrategia todavía es débil.

Y, aunque suelen ofrecer formación y ejercicios de simulación de ataques tipo phishing, sólo un 9 % cuenta con un procedimiento para medir el conocimiento de sus trabajadores.

Es más, el 84 % es incapaz de medir el nivel de concienciación de los empleados. Menos de una décima parte del presupuesto de seguridad de la información va destinado a formación y concienciación. Y esto afecta al comportamiento final.

El factor humano es clave para fortalecer la ciberseguridad. Casi todos (95 %) los ciberataques tienen su origen en el desconocimiento o un error  individual. Unas correctas recomendaciones y la corrección de la actitud ayudarán a evitar amenazas.

Un 93 % de las empresas consultadas reconoce que concienciar a sus empleados es relevante y el 95 % tiene o piensa generar un plan de concienciación. Esto habla bien de la perspectiva futura.

“La formación y concienciación en ciberseguridad es un ámbito en el que muchas compañías todavía no han puesto el suficiente foco”, observa Jesús Romero, socio responsable de Business Security Solutions de PwC España. “Es recomendable aumentar la prioridad de estas acciones entre los empleados, ya que muchos de los incidentes que se producen en la actualidad logran un alto impacto debido a la falta de cultura de ciberseguridad”.

“En general, dedicar más recursos a esta materia genera un retorno para las empresas -en términos de gestión del riesgo tecnológico- muy relevante, con independencia de su tamaño o del sector al que pertenezcan”, añade Romero.

Las empresas con más cultura en ciberseguridad hoy por hoy son las que superan los 10 000 empleados, ingresan más de 5000 millones de euros y se ubican en Madrid y Cataluña. También son las que disponen de mayores recursos y suelen estar más expuestas al riesgo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

6 mins ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

2 horas ago

Nuevas técnicas de ataque a dispositivos móviles y otros desafíos que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…

3 horas ago

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

5 horas ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

1 día ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

1 día ago