La falta de ciberseguridad amenaza a más de la mitad de las empresas españolas

Redacción. El 56 % de las de las empresas españolas carece de una estrategia de ciberseguridad, lo que pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente.

Así lo pone de relieve el Informe sobre Madurez Digital en España 2020-2021, centrado en ciberseguridad y elaborado por Minsait y SIA, según el cual, por si fuera poco, un 73 % de las empresas no cuenta con mecanismos de incentivos, formación y comunicación precisos para sus trabajadores que faciliten un cambio necesario en la organización en materia de ciberseguridad.

Además, nueve de cada diez empresas no ha incorporado perfiles de profesionales especializados en ciberseguridad.

Ahondando aún más en este escenario de precariedad en materia de ciberseguridad, el informe revela que solo el 22 % de las organizaciones ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque.

Esta falta de protección de las empresas también queda reflejada en que que solo el 55 % de las organizaciones se apoya en un centro de operaciones de ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.

Esta situación se agrava aún más si se tiene en cuenta que el 90 % de los ciberataques utiliza alguna técnica de ingeniería social para romper la primera línea de defensa de las empresas. En este sentido, durante la pandemia, los ataques de phishing se incrementaron un 6.000 %.

Siete de cada diez empresas no tienen CISO

Por otra parte, el informe pone de manifiesto la necesidad de que las empresas contemplen la ciberseguridad como parte de su política de buen gobierno.

Sin embargo, el 68 % aún no cuenta con la figura de un chief information security officer (CISO) como responsable ejecutivo de la seguridad de la información y de su alineamiento con los objetivos de negocio.

La consecuencia de ello es que un 82 % de las compañías no mantiene actualizados los registros de activos digitales a proteger, y un 90 % no emplea las técnicas más avanzadas de ciberseguridad, aspectos imprescindibles para contar con una protección completa.

Banca, telecomunicaciones, seguros y energía, sectores más ciberseguros

Por último, el informe de Minsait y SIA destaca que las empresas de banca, telecomunicaciones y media, seguros y energía sobresalen por su elevado grado de avance, inversión en nuevas tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad.

Las empresas más evolucionadas sí han articulado una visión a largo plazo y apuestan por la ciberseguridad como pilar clave para el crecimiento y sostenibilidad de su negocio, factor que han sabido convertir, además, en una palanca para mejorar los servicios que prestan digitalmente a sus clientes.

Sin embargo, pese a que las empresas tienen conciencia del desafío al que se enfrentan y han realizado un notable esfuerzo en el último año, el dinamismo de las amenazas de ciberseguridad y la dificultad que entraña su gestión integral a lo largo de toda la cadena de seguridad frenan su avance.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.