La ausencia de ciberseguridad puede poner en riesgo el 56% de las empresas. Más de la mitad de compañías no cuentan con un centro de operaciones para combatir los ciberataques. Telecomunicaciones, banca y empresas de seguros son los más precavidos en la materia.
El avance en la materia de ciberseguridad ha dividido las empresas en dos grupos muy diferenciados por una distancia considerable. El 56% de las empresas del país no tiene una estrategia de ciberseguridad preparada en caso de crisis, estando lejos de cumplir el modelo de la ODG. Esta actitud pone en peligro la viabilidad y el futuro de las empresas en la era digital, cuando la aparición del teletrabajo y el comercio electrónico han multiplicado el riesgo de forma alarmante.
Además, el modelo de la ODG indica que el 73% de las empresas no cuenta con los mecanismos de formación y comunicación para que sus profesionales empleen un cambio notable en la materia de ciberseguridad de la empresa. Además, otro dato muy relevante es que el 90% de las compañías sigue sin incorporar perfiles de profesionales especializados en ciberseguridad.
Sin embargo, aunque los datos no son los más optimistas, un 22% sí que ha ido implementando una gestión centralizada de identidades, debido a que el robo de contraseñas es uno de los principales ataques de hoy en día. Las empresas también están faltas de protección ya que solo el 55% de las empresas se apoya en el Centro de Operaciones de Ciberseguridad, un agente imprescindible para detectar ataques y tener la capacidad de reaccionar. Se ha de contar con el apoyo de socios especializados en la materia para contar con una visión integral ante un sector en continuo cambio.
El phishing, aumenta un 6.000% por la ausencia de ciberseguridad
Esta situación se agrava debido a que el 90% de los ciberataques utiliza alguna técnica de ingeniería social con intención de romper la línea de defensa de las empresas. Durante la pandemia, el aumento ha sido increíble. Los ataques de phishing han crecido un 6.000%.
En relación a estos hechos, se palpa un problema grave de visión estratégica. ‘’La mitad de las empresas no han incorporado todavía ciberseguridad en su agenda y no le dan un tratamiento global, olvidando el proceso que abarca a todos los niveles’’, explica Luis Alvarez, CEO de SIA.
El CEO de SIA, y Carlos Beldarrain, director de Cloud Data han presentado un informe sobre la ciberseguridad en las empresas españolas.
El informe explica que las empresas deben de contemplar la ciberseguridad como parte de su política. Esta situación está muy lejos de alcanzarse: el 68% aún no tiene la figura de un CISO (‘’chie information security officer’).
Toda esta situación provoca que un 82% de las compañías no tenga actualizados sus registros de activos digitales a proteger y además de que el 90% no emplee las técnicas más avanzadas de ciberseguridad.
La excepción que confirma la regla
Sin embargo, hay una excepción en relación a todos estos datos. Minsait y SIA asegura que las empresas de banca, telecomunicaciones y media, además de seguros y energía, son pioneras en ciberseguridad. Han demostrado un gran avance e inversión en nuevas tecnologías de ciberseguridad.
El informe explica que estas empresas han demostrado una gran conciencia en relación a este sector. Han realizado un ‘’gran esfuerzo’’ durante el último año aunque la dinamización de las amenazas cibernéticas y la dificultad que implica la gestión de toda la cadena de seguridad aún frenan algo su avance.
A través de las más de las 400 páginas del informe, los expertos en ciberseguridad de SIA comentan las mejores medidas y sistemas para proteger una empresa. Prevenir es mejor que curar, por lo que hacen hincapié en identificar posibles riesgos y preparar una estrategia de ciberseguridad junto a especialistas.
En Informática Serinfor ofrecemos servicio de seguridad informática en Bilbao, si necesitas ayuda, contacta con nosotros, estaremos encantados de atenderte.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.