Antes de comenzar la crisis sanitaria, tan sólo entre un 5% y un 10% de los empleados trabajaban de forma remota, dependiendo del sector y del país. Concretamente en España, en 2019 sólo el 4,8% de los empleados practicaba esta modalidad, según el INE, lo que evidenciaba que no muchas empresas estaban preparadas para cambiar por completo al trabajo 100% online, tal y como sucedió tras la declaración de la pandemia, donde las cifras de empleados teletrabajando en España se multiplicaron por ocho.
En este caso, las empresas que ya contaban con sistemas cloud y tenían experiencia en la transformación digital tuvieron una rápida transición, mientras que las que no habían adoptado estas medidas han tenido y tienen serias dificultades para salir adelante.
Entre los problemas a los que se han enfrentado en este cambio de entorno laboral, se encuentra el impacto sufrido en las infraestructuras de seguridad y tecnología. Durante estos meses, estos sistemas se han puesto a prueba y las compañías han tenido que comprobar, casi al mismo tiempo que se transformaban digitalmente, si eran o no capaces ofrecer sus servicios y mantenerse seguros frente a las ciberamenazas. No en vano, España ha sido uno de los países del mundo más atacados durante los meses de confinamiento, provocando numerosos incidentes de ciberseguridad.
Con el objetivo de comprobar hasta qué punto el Covid-19 ha afectado a las decisiones de inversión y compra en soluciones de ciberseguridad, hemos realizado un estudio exhaustivo en el que se ha encuestado a más de 900 expertos en tecnología y seguridad de compañías con más de 500 empleados. Una de las principales conclusiones de este estudio, “Cyber Security Team`s Guide to Technology Decision Making”, es que, a nivel global, tres de cada cinco encuestados (58%) considera que la COVID19 producirá un aumento de su presupuesto en ciberseguridad en el próximo año y, concretamente, en España lo afirman el 70% de los expertos.
Pero esta situación ya se puede observar en el panorama nacional e internacional. Son muchas las organizaciones que han implantado nuevas medidas de ciberseguridad en los últimos meses. De hecho, el 77% de los encuestados afirma haber invertido en nuevos proyectos de seguridad por dos razones principales: por un lado, para responder a un incidente cibernético concreto, en el 49% de los casos, o por el riesgo a sufrir una sanción, según el 28% de los expertos. Una necesidad que, afortunadamente, ahora se apoya desde los Comités de Dirección de las organizaciones, tal y como lo constata prácticamente la totalidad de los encuestados (91%).
Desafíos de los CISOs para invertir en ciberseguridad
Sin embargo, aunque los CISOs se vean más respaldados por esta situación de crisis, tienen que hacer frente a numerosos desafíos para obtener el apoyo del Comité de Dirección para invertir en ciberseguridad.
Según este estudio, el mayor desafío al que se han enfrentado es el relacionado con las compras de nuevas tecnologías que no son necesarias para cumplir con las normativas (42%). Otras barreras incluyen también la baja percepción de riesgo y falta de ROI demostrable, por lo que el cumplimiento de la normativa se mantiene como el principal impulsor de la inversión en ciberseguridad.
Por otro lado, concretamente en España, un 46% de los expertos afirma que las inversiones se rechazan por considerarse de riesgo bajo o porque se prioriza la detección en lugar de la prevención (33%), algo que sin duda pone en riesgo a las empresas de nuestro país porque, aunque cada vez es mayor la concienciación y el trabajo preventivo, en España los incidentes de seguridad son los disparadores que aceleran los procesos de inversión en prevención, detección y respuesta a incidentes. Una situación que, a largo plazo, limita la capacidad de la industria para invertir proactivamente en las últimas tecnologías disponibles para que, de esta forma, se pueda mitigar el impacto de la ciberdelincuencia en el negocio.
Este estudio además nos indica que España no se encuentra entre los países que más apuestan por las nuevas soluciones del mercado, sino que adopta e implementa herramientas ya probadas y avaladas por otros estudios y compañías del sector.
Debemos tener claro que para poder combatir las amenazas es imprescindible estar siempre por delante de los ciberdelincuentes. Y eso solo se consigue con una gran apuesta por la innovación en el ámbito de la ciberseguridad. Si actuamos sólo de forma defensiva, como respuesta a los incidentes, no conseguiremos ciberproteger nuestras empresas. Lo hemos experimentado con esta crisis sanitaria, que nos ha pillado a todos desprevenidos. Pero ahora no nos lo podemos permitir.
Por Carlos Ferro, vicepresidente de Thycotic para el Sudeste de Europa, Medio Oriente y África (SEEMEA).