Secure&IT ha publicado su estudio sobre el "Estado de Ciberseguridad en España 2024", que ofrece una amplia panorámica sobre la visión de la ciberseguridad en el entorno empresarial español.
"Este informe proporciona una imagen clara de las tendencias actuales en ciberseguridad, las tecnologías implementadas y las principales amenazas que preocupan a las empresas. También subraya la importancia de tomar medidas proactivas, tanto en términos de tecnología como de formación y cumplimiento, para garantizar la resiliencia en un mundo cada vez más digitalizado y vulnerable", indica Secure&IT en su Barómetro de Ciberseguridad.
Impacto la situación geopolítica en la ciberseguridad empresarial
El estudio refleja la diversidad de percepciones que existen en torno al impacto de la situación geopolítica actual en la ciberseguridad de las empresas.
El 43,3% de los encuestados considera que su actividad empresarial los sitúa en el punto de mira de los ciberdelincuentes, "lo que sugiere una creciente conciencia de los riesgos, posiblemente ligados a la digitalización y la exposición en línea". Sin embargo, el 35,7% no percibe una relación directa entre los conflictos internacionales y la ciberseguridad de su empresa, lo que podría denotar "una falta de percepción de amenaza directa en ciertos sectores". Por otro lado, un 21% ve los conflictos globales, como los de Rusia-Ucrania o Israel-Palestina, como una amenaza generalizada, aunque no necesariamente con impacto directo en su empresa.
En palabras de Francisco Valencia, director general de la empresa especializada en seguridad de la información, Secure&IT, asegura: "Es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas. Las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques".
El ransomware: la mayor amenaza (con diferencia)
Por otra parte, el informe señala que el ransomware continúa siendo, por tercer año consecutivo, la amenaza más temida por las empresas españolas. Así lo han señalado hasta el 95,4% de los encuestados, que consideran que los mayores riesgos que implica este tipo de ciberataques son la pérdida de datos, los costos financieros y la interrupción de las operaciones normales de las empresas.
Otro hallazgo relevante es la creciente preocupación por los ataques que explotan la ingeniería social, como la exfiltración de datos (53,1%), o los que se dirigen a personas, como el phishing (52,6%) y el robo de credenciales (43,8%), lo que "destaca la necesidad de fortalecer la formación y concienciación en toda la organización", advierte Secure&IT.
¿Cómo se defienden las empresas españolas de los ciberataques?
Para prevenir tanto estos como otros muchos ciberriesgos, las empresas españolas ya han adoptado diversas soluciones de ciberseguridad. Según el estudio, las más empleadas son las herramientas de seguridad de endpoints (82,4%), seguidas de las medidas específicas de seguridad en la nube (71,3%) y de protección avanzada del correo electrónico (58%).
"Aunque con una adopción más baja, tecnologías como DLP/IRM (15 %) y Anti DDoS (11,5%) siguen siendo relevantes para la protección de datos y la mitigación de ataques DDoS", destaca el informe.
El cumplimiento normativo, una prioridad y un reto
En cuanto a los proyectos que planean las empresas españolas en materia de ciberseguridad, el informe muestra un énfasis especial en la contratación de servicios de consultoría de cumplimiento normativo y procesos de seguridad (45,8%). No obstante, pese a que muchas empresas reconocen la necesidad de cumplir con normativas y estándares internacionales de seguridad, como la Directiva NIS2, la Ley de Ciberresiliencia (CRA) y el Reglamento de Resiliencia Operativa Digital (DORA), el estudio pone de relieve que aún persiste cierta incertidumbre y falta de acción en cuanto a su implementación efectiva.
A continuación, se priorizan proyectos relacionados con la seguridad en la nube (42,3%) y con la segmentación y protección de la red (38,7%).
"Se han producido importantes avances en la regulación en Europa con el Reglamento de Resiliencia Operativa Digital (DORA), la Ley de Ciberresiliencia (CRA) y, especialmente, con la Directiva NIS2, que es la que más está impactando. Esta norma va a ser, probablemente, una de las que más transformará el modo en el que las organizaciones abordan la seguridad en los sectores más críticos de la sociedad", asegura Francisco Valencia.