Las empresas españolas siguen siendo blanco de una gran variedad de ciberataques: desde el phishing y ransomware a través de distintas técnicas avanzadas, como el robo de credenciales (19%), hasta ingeniería social (17%), ataques a las cadenas de suministro (14%) y criptojacking (13%).
Sin embargo, siete de cada diez empresas españolas (el 74%) se sienten entre moderadamente y muy capaces de defenderse frente a un ciberataque con su infraestructura actual. «Esta disparidad entre confianza y preparación sugiere que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad», afirman desde Cisco.
Y es que únicamente el 2% de las organizaciones españolas tiene un nivel ‘maduro’ de preparación para protegerse completamente frente a los modernos riesgos de ciberseguridad, según se desprende del informe Cibersecurity Readiness Index 2024 que edita la compañía.
Ante esta realidad, 7 de cada 10 encuestados consideran probable que un incidente grave afecte a su negocio en los próximos 12 a 24 meses. Algo positivo frente al aumento de los ciberamenazas es que casi la totalidad de empresas consultadas pretenden aumentar su presupuesto para ciberseguridad durante el próximo año.
“En una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia”, explica Ángel Ortiz, director de Ciberseguridad en Cisco España. “Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”.
Cinco claves del informe
- Ciberincidentes esperados. El 77% de los consultados en España espera que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses. «El coste de no estar preparados puede ser sustancial», alertan, ya que cuatro de cada diez (el 41%) sufrieron un ciberataque durante el último año con un coste cercano a los 280.000 euros para el 28% de los afectados.
- Sobrecarga de soluciones puntuales. El 86% de las organizaciones españolas admite que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes. Esto genera preocupaciones importantes, ya que una de cada dos empresas consultadas (el 51%) han implementado diez o más soluciones puntuales, mientras el 9% tienen 30 o más.
- Los dispositivos no seguros y no administrados añaden complejidad. El 83% de los encuestados en España afirma que los trabajadores acceden a las plataformas de la empresa desde dispositivos no administrados, y el 21% de ellos pasa una quinta parte de su tiempo conectados a las redes de la empresa desde estos equipos. Además, el 15% cree que los empleados utilizan al menos seis redes distintas durante la semana.
- La brecha de talento persiste. Casi nueve de cada diez organizaciones españolas (el 87%) consideran un problema la falta de profesionales de ciberseguridad. De hecho, se desprende del estudio que el 67% de las empresas consultadas tenía cinco o más puestos vacantes relacionados con la ciberseguridad en el momento de la encuesta.
- Aumento de las inversiones en seguridad. Conscientes del desafío al que se enfrentan, casi la mitad de las empresas españolas (el 44%) prevén actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. «Se trata de un marcado aumento frente al 25% que pretendía hacerlo el pasado año», puntualiza Cisco. Lo más destacado es que planean actualizar las soluciones de ciberseguridad existentes (64%), implementar nuevas soluciones (57%) e invertir en tecnologías impulsadas por IA (56%). Además, el 97% de las empresas en España espera incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses, y el 80% afirma que esta inversión aumentará en un 10% o más.
Fuente: Füture