El 67,7% de los directivos españoles entrevistados en la Encuesta Mundial de Seguridad de la Información 2018, elaborada por PwC consideran “probable” o “muy probable” que sus empresas vayan a ser objeto de algún tipo de ciberataque en los próximos meses. A pesar de ello, el 49% de ellos , -el 44% en el mundo- reconoce que sus empresas carecen de una estrategia integral de seguridad. Así lo revela este informe elaborado a partir de la opinión de 9.500 directivos y responsables de IT (336 españoles) de 122 países.
Sin embargo, muchas compañías siguen sin estar preparadas todavía para afrontar los riesgos derivados de los ciberataques. El 53% que no cuentan con programas de formación para los empleados y el 55% que no disponen de procedimientos previamente establecidos para responder a los incidentes de seguridad. De hecho, cuando se produce un ciberataque la mayoría de compañías reconocen que no son capaces de llegar a identificar su autoría –el 41%, en España y el 39%, en el mundo-.
El documento revela que las empresas de todo el mundo sufren, de media, 3,4 incidentes de seguridad al año, y unas pérdidas de 4,8 millones de dólares. Según la encuesta, las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.
El estudio concluye que, en España, aproximadamente el 47% de los ciberataques que tienen su origen dentro de la compañía son realizados por empleados o ex empleados. Y una proporción algo menor -del 40,7%-, por proveedores. En cuanto a aquellos de origen externo, el 28,2% son realizados por competidores, el 25,4% por organizaciones criminales y un 17,5% por activistas y ciberactivistas.
Los resultados de la encuesta muestran que el Internet de las Cosas (por sus siglas en inglés, IoT) y la consiguiente proliferación de dispositivos interconectados se va convertir en una de las principales vulnerabilidades de seguridad para las empresas de todo el mundo en el futuro inmediato.En España, por ejemplo, solo el 34% de los directivos encuestados dicen tener una estrategia de seguridad para el Internet de la Cosas.
Prioridades de seguridad para las empresas españolas
En el medio plazo –a cinco años vista-, la principal preocupación se centra en la capacidad de las compañías para garantizar la seguridad de los servicios y funciones que, cada vez en mayor medida, tienen previsto almacenar en la nube. El 50% de las empresas encuestadas en España prevén llevar a la nube información sensible para su organización en los próximos doce a dieciocho meses.
Si hablamos de tecnología, las inversiones de las compañías españolas entrevistadas se van a centrar en las tecnologías de identificación biométrica, en herramientas de monitorización y de detección de códigos maliciosos y en aquellas destinadas a la detección de intrusiones.
Finalmente, el estudio insiste en que el factor impulsor de la inversión en ciberseguridad sigue siendo el profundo proceso de digitalización al que se ha sometido en mundo de los negocios. Así lo asegura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 61% de los pertenecientes a empresas españolas.
