La ciberseguridad en 2019: un largo camino para las empresas españolas

Miguel Olías de Lima. Manager de Risk Advisory. Deloitte. 

EL 76,19% de las empresas ha tenido un incidente con consecuencias significativas en los últimos 6 meses, según se pone de manifiesto en el reciente estudio “Las preocupaciones de los CISOs”. Datos como este explican el peso que está ganando la ciberseguridad en las empresas españolas, así como la relevancia progresiva que el director de Ciberseguridad está alcanzando en las organizaciones, donde su mensaje está calando en la alta dirección, cada vez más consciente de la necesidad de estar protegido frente a ciberamenazas.

Miguel Olias ciberseguridad

El estudio pone de manifiesto que existe una relación directa muy pronunciada entre la inversión en ciberseguridad y la minimización de los ciberataques reportados. Por consiguiente, entender la ciberseguridad como parte de la estrategia de negocio, en todo tipo de empresas, con independencia de su tipología, resultará clave para la toma de medidas eficientes.

Las grandes organizaciones son las que más ciberataques sufren, al tratarse de un objetivo con mayor retorno. Aun así, a partir de un número elevado de ingresos -más de 5.000 millones de euros-, los ataques descienden gracias a la inversión en ciberseguridad.
En cuanto a los sectores con más incidencias, a la cabeza se encuentran el de Energía y Recursos (41,67% de los ataques) y el de Consumo y Distribución (16,67% de los ataques), lo cual sugiere que sería positivo implantar medidas mayores en estos ámbitos, otorgando más relevancia a la ciberseguridad en la estrategia de negocio.

No obstante, y ante esta situación, 1 de cada 3 CISOs considera poco o nada preparada a su empresa para hacer frente a un ciberataque; dato que llama la atención ante el creciente número de incidencias y del efecto cada vez mayor que estas pueden tener, tanto en la continuidad del negocio como en la propia reputación de la compañía.

El equipo de ciberseguridad
La inversión en ciberseguridad se ha vuelto cada vez más compleja de gestionar. El entorno tan cambiante en relación a las amenazas e innovaciones tecnológicas obliga a las compañías a redefinir la plantilla dedicada a esta actividad, así como apoyarse en los centros de operaciones y respuesta, en constante evolución.

Actualmente, la mayor parte de la plantilla de ciberseguridad es externa a la empresa. Los sectores más regulados son los que tienen menos dependencia de personal crítico y los que han dedicado mayores esfuerzos a la protección de ciberincidentes, diversificando el riesgo de forma más efectiva.

En este sentido, la optimización de recursos resulta clave a la hora de gestionar la inversión en ciberseguridad, por lo que tanto la definición de un modelo operativo eficiente como el cumplimiento de políticas se han vuelto imprescindibles para las organizaciones. Tal y como indica el estudio de Deloitte, en el 77% de los casos, existen políticas globales Corporativas de Ciberseguridad que han de ser cumplidas por todo el grupo, pero solo 1 de cada 5 empresas encuestadas dispone de un comité específico para dar respuesta a incidentes de ciberseguridad.

Aquí el artículo completo