Un 62 % de las empresas españolas ha aumentado sus presupuestos de seguridad

¿Cómo están avanzando las empresas españolas en cuestión de seguridad? Según datos de Deloitte, un 95 % de los CISO en España afirma que sus empresas están preparadas para afrontar el impacto de un incidente de ciberseguridad. Esta cifra se ha incrementado en un 9 % en un año, como forma de respuesta a la profesionalización de los delincuentes que se agazapan en internet.

Al menos así ocurre entre las grandes compañías del país, que son las analizadas por el estudio El estado de la ciberseguridad en España.

“En cada nueva edición de nuestro informe, comprobamos que las empresas españolas son más conscientes de los riesgos digitales y de la necesidad de contar con una estrategia de ciberseguridad alineada a la de negocio, así como reforzar sus presupuestos y la formación a los colaboradores”, declara Gianluca D’Antonio, socio de Risk Advisory-Cyber de Deloitte.

“A pesar de este avance”, dice, “la sofisticación de las amenazas actuales -y la posible aparición de otras nuevas-, hace imprescindible que las compañías sigan invirtiendo recursos para estar preparadas para hacer frente y salir reforzadas de cualquier eventualidad que se les presente”.

Durante 2022, un 62 % de las empresas aumentó sus presupuestos. La inversión de la mayoría de los encuestados oscila entre los 500 000 y los 5 millones de euros. Los sectores bancario y energético son los que más recursos emplean para tareas de ciberseguridad, con un gasto de superior a los 30 millones de euros.

Como el factor humano es uno de sus puntos débiles, las compañías apuestan por formar a su personal y han aumentado las horas destinadas a concienciación a nivel presencial (un 6 %) y online (36 %).

Los responsables de la seguridad de la información tienen ahora mayor participación en los comités y un 76 % de los CISO reporta a la dirección con carácter anual.

Hasta 6 de cada 10 compañías llevan a cabo revisiones de seguridad de la mitad de sus aplicaciones críticas. Un 64 % realiza simulaciones para preparar a sus equipos y tener listos protocolos de respuesta. Y 9 de cada 10 organizaciones cuentan con planes de estrategia y reporting, que son revisados de forma periódica. Otras medidas que se implementan son la contratación de ciberseguros y la externalización de funciones.

El año pasado se redujo la media de incidentes sufridos por las empresas españolas, que tienen el ransomware, el phishing y malware como principales amenazas. Además, aumenta la acción del cryptojacking, los ataques a aplicaciones web y las botnets.