El 71% de los directivos responsables de la toma de decisiones (BDM) españoles consideran que hay una fuerte conexión entre la ciberseguridad y los riesgos del negocio. A escala global esta cifra es solo del 64%.
Estos datos proceden de un estudio realizado por la firma de ciberseguridad Trend Micro. La compañía los ha revelado en un encuentro con medios de comunicación realizado en Madrid.
Sapio Research se encargó de hacer una encuesta a un centenar de responsables de la toma de decisiones empresariales en compañías de más de 250 empleados de toda España.
La investigación también pone de manifiesto que hay ciertas lagunas en la compresión de ciberseguridad por parte de los encargados de tomar decisiones encuestados en España.
Más o menos la mitad (51%) está convencido de que la ciberseguridad es un coste necesario, aunque no contribuye a los ingresos, mientras que para el 56% su valor se limita a la prevención de ataques/amenazas.
Hay cierta incoherencia en las respuestas, porque luego hay un 81% al que le preocupa la falta de credenciales de ciberserseguridad pueda influir de alguna manera en su capacidad para logar un nuevo negocio. El 76% de los BDM confiesa que se les pregunta sobre la postura de seguridad en las negociaciones por clientes potenciales y proveedores.
Para seguir con las contradicciones, hay un 57% de los responsables reconocen la existencia de una conexión fuerte o muy fuerte entre la ciberseguridad y la captación y satisfacción del cliente.
Desde Trend Micro aconsejan que se adopten soluciones de respuesta extendida a la cadena de suministro, para reducir al mínimo los posibles agujeros de seguridad en 'eslabones' que puedan resultar más débiles.
A la caza de talento
Si la búsqueda de talento en ciberseguridad estaba complicada, en los dos últimos años se ha dificultado aún más. El auge del teletrabajo ha hecho que muchos perfiles cualificados funcionen perfectamente desde cualquier lugar y exijan esta flexibilidad como algo propio de sus condiciones laborales.
Muchos profesionales españoles incluso han sido contratados por compañías extranjeras ('robándoselos' a las empresas nacionales) y siguen residiendo en la piel de toro gracias a esta oportunidad.
El 76% de los encuestados señala que la capacidad de trabajar desde cualquier lugar se ha vuelto vital en la batalla por el talento. Hay un 67% que piensa que las políticas actuales de sus organizaciones ofrecen esa libertad a los empleados.
Por otro lado, el 45% explica que las políticas de seguridad actuales han afectado a la capacidad de los empleados para trabajar desde cualquier lugar. En esta línea el 46% dice que dichas políticas restringen los dispositivos/plataformas que los empleados puedan usar.
Asimismo, hay un 22% de los participantes que confiesa que una brecha de seguridad ha supuesto una interrupción en la red para sus trabajadores.
Además, la guerra de Ucrania y sus ataques específicos han hecho patente la necesidad de contar con una unidad especializada en ciberseseguridad.
IA como aliada
Una de las cuestiones que se ha arrojado durante el turno de preguntas de la presentación ha sido la relativa a las amenazas que implica ChatGPT y las IAs generativas para la ciberseguridad.
A ese respecto Raúl Guillén, Cyber Security Strategy Director de Trend Micro, ha comentado que "hay que tener cuidado con la inteligencia artificial. Abogamos por la calma. Si dotamos al cibercrimen de herramientas que le permitan ser más eficiente es un problema".
El experto reconoce que en Trend Micro ya llevan tiempo usando inteligencia artificial para la protección. Un ejemplo es en los ataques BEC (Business Email Compromise) donde la compañía traza una huella digital de cada perfil -registrando tendencias, lenguaje, etc- con la que pueden evitar ataques de suplantación de identidad.
Por otro lado, Guillén también ha revelado que los presupuestos de inversión en ciberseguridad se están modificando. Así, han identificado un alto número de consultas de organismos públicos para redefinir su postura de ciberseguridad.