Según un estudio de Deloitte

El 76% de las empresas en España sufrió un ciberataque en los últimos seis meses

24/06/2019 - 

VALÈNCIA. Los ciberataques se han convertido en una de las principales amenazas para las empresas por la gran cantidad que manejan. De hecho, el 76% de las empresas españolas o con base de operaciones de seguridad en España ha tenido un ciberincidente con consecuencias significativas en los últimos 6 meses, según una encuesta elaborada por Deloitte a más de medio centenar de empresas. 

Sin embargo y aunque el número de amenazas aumenta progresivamente, el 62% de las empresas afirman haber sufrido menos ciberincidentes en el año 2018 que en 2017. Este hecho se debe a que hace dos años se produjeron los ataques masivos del Wannacry y el Petya que afectaron un levado número de mercantiles en todo el mundo.

Pese a esta realidad, el informe apunta que el 30% de las empresas considera que está poco preparada para hacer frente a un incidente de seguridad frente al 42,86% que cree que sí lo está. Ya en los extremos, el 7,14% asegura estar nada preparada y el 21,4% dice que sus recursos son bastantes para hacer frente a la amenaza. Además, cerca del 60% de las empresas destinan menos de 10 empleados a la ciberseguridad y tan solo el 3% dedica más de 100 empleados a esta materia. De hecho, se ha identificado que en la mayoría de los sectores la dependencia de terceras empresas en materia de ciberseguridad es superior al 50% de la plantilla y en muchos casos todo el personal procede de proveedores. 

Asimismo, el documento pone de manifiesto la relación directa entre los ingresos de las empresas y el número de ciberataques que sufren. A mayor volumen de negocio, más incidentes por el mayor retorno/impacto por parte del atacante. En este sentido, las empresas que facturan entre 2.000 y 5.000 millones de euros son las que experimentan un mayor número de incidentes al año, prácticamente cuatro. Sin embargo, desciende en aquellas con ingresos por encima de los 5.000 millones de euros debido a las medidas preventivas y a una mayor inversión en ciberseguridad. 

Para combatir estos ataques, las empresas destinan a la ciberseguridad el 8,5% del total de su presupuesto para tecnologías de la información. Dentro de esta partida, deciden invertir mayor cantidad en Protección (40%); Vigilancia (26%); y, por último, en Resiliencia (18%) y Gobierno (15%). De acuerdo con el informe, aquellas que invierten más del 10% de su presupuesto en ciberseguridad reportan 0,63 incidentes en seguridad al año de media, frente a las que dedican menos de este porcentaje que sufren 3 incidentes por año.

"La diferencia entre ambos rangos es bastante notable, llegando a cuadriplicar el número de incidentes, lo que recalca la importancia de establecer un presupuesto adecuado para minimizar los impactos en caso de un ciberincidente o ataque”, asegura Miguel Olías, gerente de Risk Advisory de Deloitte.

 

Ciberseguridad por sectores y certificaciones

Por sectores, es la banca, según afirma el 86%, el más preparado a la hora de enfrentarse a un ciberataque ya que el 83% de las empresas vinculadas a este ámbito alinea su estrategia de ciberseguridad con el negocio, liderando esta coordinación. En cambio, en el energético, el 47% de las empresas se sienten preparadas para afrontar un incidente de seguridad y eso que un 93% considera la interrupción de las operaciones de negocio como su principal preocupación. Por su parte, dentro del sector consumo y distribución, el 67% de las empresas afirma estar preparada para recibir un ciberataque.

Otro de los temas que aborda el informe es el de las certificaciones. En este punto, el 72% de los directores de seguridad de la información (CISO) que han participado en la encuesta afirman que su empresa no dispone ni de la certificación ISO 27001 ni de la ISO 22301, estándares relacionados con la seguridad de la información y la continuidad del negocio. A pesar de ello, la mitad de las empresas que no están certificadas en ciberseguridad considera que su organización está preparada o bastante preparada ante incidentes de este tipo.  

 

Tecnologías

Algunas de las tecnologías que se están aplicando en el mercado hoy en día están estrechamente relacionadas con la ciberseguridad como pueden ser la Inteligencia Artificial, Machine Learning o Algoritmos Predictivos, unas herramientas que están presentes en la estrategia de ciberseguridad del 86% de las empresas.

Por el contrario, menos del 20% de los servicios críticos para la empresa están alojados en la nube, ya que las empresas prefieren mantenerlos ‘In House’ y solo un 5% ha recurrido a la tecnología Blockchain en la ciberseguridad, según los encuestados.

Noticias relacionadas