Un 36 % de los líderes de TI cree que sus empleados debilitan la seguridad de la empresa [Infografía]

Las compañías están en mayor riesgo que nunca. Según un estudio de Proofpoint entre los CSO y CISO de organizaciones españolas, el 87 % reconoce que su compañía ha sufrido al menos un ataque en los últimos doce meses. El 53 % registró más de un incidente.

La pandemia de coronavirus ha provocado una migración masiva hacia el trabajo en remoto, que está provocando todavía más problemas. Hasta 6 de cada 10 encuestados creen que la nueva forma de trabajar ha vuelto obsoletos sus sistemas para defenderse de las ciberamenazas. De hecho, registra más ataques de phishing que antes. Y la mayoría dice tener mayor sensación de vulnerabilidad. No se sienten convenientemente capacitados.

“En las organizaciones españolas es imprescindible contar con una estrategia de seguridad centrada en las personas, ya que los ciberdelincuentes se dirigen cada vez más a los usuarios en lugar de a la infraestructura con el objetivo de robar credenciales, tomar el control de datos sensibles y transferir fondos de manera fraudulenta”, comenta Fernando Anaya, Country Manager de Proofpoint.

“En esta investigación que hemos realizado, donde el 36 % de los líderes de TI en España cree que sus empleados convierten la empresa en vulnerable frente a ciberataques, la formación y la concienciación acerca de la seguridad, junto con controles y soluciones técnicas, pasan a ser una prioridad crítica que podría marcar la diferencia entre una tentativa de ataque y un ataque con éxito”, añade. “Los ciberdelincuentes tienen un objetivo claro y mejoran constantemente sus habilidades. Si las organizaciones no hacen lo mismo, solo puede haber un ganador”.

El error humano y la falta de concienciación en seguridad provocan el mayor riesgo para las empresas de nuestro país. Para un 43 % también es preocupante la filtración de datos y de propiedad intelectual de forma intencionada.

Solamente el 23 % de los líderes de TI consultados asegura que su organización está preparada para un ataque. Las amenazas que se dejan notar más son los de suplantación, las amenazas internas maliciosas, el ransomware y la denegación de servicio distribuido. Como consecuencia, hay interrupciones de actividad, pérdidas económicas, fugas de información y daño en la reputación.