No se trata de si sucederá, sino de cuándo va a pasar

El 36% de las empresas españolas ha sufrido un ciberataque en lo que va de 2019

255

Más de un tercio de las compañías españolas ha sido víctima de un ciberataque durante los siete primeros meses de 2019, según el estudio Hacked Off! elaborador por Bitdefender.

El tejido empresarial español sufre los ciberataques en su conjunto. El 36% de las firmas ha sufrido un ciberataque entre enero y julio de 2019, un dato preocupante si se compara con el 24% a nivel global. Se trata de 12 puntos porcentuales más de impacto en las compañías españolas.

Los españoles, más confiados que la media

Además, un 36% de los responsables a nivel mundial de seguridad y TI piensa que su empresa puede estar siendo víctima de un ciberataque en estos momentos sin saberlo, un punto en la que los españoles son más confiados y es que sólo un 27% ve factible esta opción.

Sin embargo, pese a los datos preocupantes, el 66% de los profesionales consultados en España está convencido de que la ciberseguridad de su organización es muy buena o excelente, frente a un 57% a nivel mundial y un 19% de los españoles la califica como buena, frente a un 24% a nivel global.

Asimismo, un 64% de los profesionales españoles considera que sus conocimientos sobre la ciberseguridad son muy buenos o excelentes, frente a un 54% de los encuestados a nivel global, tal y como recoge el informe Hacked Off! de Bitdefender, basado en opiniones de más de 6.000 profesionales de seguridad y TI de Reino Unido, Estados Unidos, Australia, Nueva Zelanda, Alemania, Francia e Italia, así como de España, de donde proceden 500 respuestas.

El phishing y el whaling, las peores amenazas

El informe destaca que el 36% de los profesionales encuestados a nivel global y el 33% de los españoles piensa que los ataques de phishing o whaling (suplantación de identidad de altos ejecutivos) representan la mayor amenaza. En la lista le siguen los troyanos, con un 34% de los españoles y un 29% a nivel global, como la segunda amenaza más mencionada.

Esto supone un fuerte aumento respecto al año pasado ya que, en el informe del 2018, la amenaza que más se mencionaba era el ransomware con un 20,4%, mientras que el phishing/whaling sólo era preocupante para un 10,8%.

El 57% de los encuestados a nivel global piensa que los directores son los menos proclives a cumplir con las políticas de ciberseguridad

Mejora, por otro lado, la acción de los empleados y su concienciación y es que en 2017 éste era el principal motivo de las brechas de datos, mientras que ahora esta causa ha bajado a la segunda posición, superada por la acción de terceros, que incorpora la implementación de malware. Por otro lado, los fallos de software siguen apareciendo como una de las causas más importantes de las brechas de datos.

Del mismo modo, el 57% de los encuestados a nivel global y el 40% de los españoles piensa que los directores son los menos proclives a cumplir con las políticas de ciberseguridad en las empresas.

“La falta de presupuesto, la escasez de personal especializado y la falta de apoyo y entendimiento del nivel directivo, son los tres factores fundamentales que llevan a más de la mitad de los profesionales españoles a plantearse en algún momento abandonar su trabajo”, advierte Juan Grau, Regional Sales Manager de Bitdefender en España.

Fuente: Bitdefender.

La importancia de la detección temprana de los ciberataques

El 78% de los encuestados (91% en España) consideran que el tiempo de reacción es un factor “fundamental” para mitigar un ciberataque, pero tan sólo el 29% de los encuestados a nivel global y el 27% de los españoles afirman que les lleva más de una semana detectar un ataque avanzado. El problema para identificar y dar una rápida respuesta es, para el 36% de los encuestados, la falta de conocimiento y la carencia de herramientas de seguridad apropiadas.

Esta tardanza en responder puede provocar consecuencias muy graves. En concreto, un 43% de los encuestados a nivel global (41% en España) dice que es muy posible que se produzca una interrupción en las operaciones del negocio; un 38% (39% en España) apunta a la pérdida de reputación; para un 37% (32% en España) la consecuencia se traduciría en una pérdida de ingresos y a otro 37% (32% en España) le preocupa la pérdida de confianza de los clientes.

Es necesario que la seguridad se convierta en una prioridad para todas las organizaciones, con independencia de su tamaño

Por otro lado, los profesionales de seguridad son bastante escépticos en términos generales en su lucha diaria. Sólo un 3% piensa que es posible detectar y aislar de manera eficiente el 100% de los ataques avanzados, una cifra que baja al 2% en el caso de España. Un 31% (34% en España) piensa que podría conseguirlo en menos del 50% de los casos.

“Es necesario que la seguridad se convierta en una prioridad para todas las organizaciones, con independencia de su tamaño, modelo de negocio o sector de actividad. Diseñar una estrategia e incorporar las soluciones y herramientas de ciberseguridad apropiadas es algo que hoy en día está al alcance de todos”, asegura Grau.