El 36% de las empresas españolas sufrió un ciberataque hasta julio

02/10/2019

diarioabierto.es. Un 73% de los responsables de ciberseguridad de las organizaciones tiene dudas sobre la capacidad de éstas para afrontar otro WannaCry. // Hacked Off!

El 36% de las compañías españolas ha sido víctima de un ciberataque durante los siete primeros meses de 2019, según el estudio Hacked Off! de la firma de ciberseguridad Bitdefender. Es un dato preocupante, porque el porcentaje global de empresas mundiales que han  sido atacadas es el 24%, 12 puntos menos.

Y un 36% de los responsables de seguridad y Tecnologías de la Información (TI) de las empresas mundiales reconoce que su compañía  puede estar siendo víctima de un ciberataque en estos momentos sin saberlo.En el caso español es el 27%.

El 60% de los profesionales de las empresas (57% de media mundial) está convencido de que la ciberseguridad de su organización es muy buena o excelente. Otro 24% (19% en España) la califica como buena. De igual forma, mientras que un 54% mundial considera que sus conocimientos sobre ciberseguridad son muy buenos o excelentes, en el caso de los profesionales españoles el porcentaje sube al 64%.

Dentro de las posibles amenazas para una organización, el 36% de los profesionales de TI y seguridad (33% en España) piensa que los ataques de phishing o los de tipo whaling (suplantación de identidad de altos ejecutivos) representan la mayor amenaza, ya que el phishing es a menudo la técnica más empleada para introducirse en una red corporativa y preparar el camino a otro tipo de ataques más dañinos como,Carbanak. Los troyanos, con el 29% (34% en España) suponen la segunda amenaza más mencionada a nivel global. En 2018 la amenaza que más se mencionaba era el ransomware (20,4%) y el phishing/whaling solo resultaba preocupante para un 10,8%.

De igual forma, si en 2017 las brechas de datos que sufrieron las empresas se produjeron, sobre todo, por la acción negligente de los empleados, dos años después esta causa baja a la segunda posición, siendo superada por la acción de terceros, que incluye la implementación de malware. Los fallos de software siguen apareciendo invariablemente como una de las causas más importantes de las brechas de datos.

Jefes poco sensibilizados

Un 58% de los responsables de ciberseguridad de las organizaciones (73% en España) tiene dudas sobre la capacidad de sus empresas para afrontar un ciberataque global similar a WannaCry, y esta situación impide, literalmente, dormir con tranquilidad a un 43% (58% de los españoles).

Para estos profesionales, el reto no es simplemente ser capaces de afrontar las ciberamenazas, sino también tener que lidiar tanto con el desconocimiento que demuestran los empleados, como con la falta de apoyo en los niveles más altos de la dirección. El 57% global (40% de los españoles) piensa que los directores son los menos proclives a cumplir con las políticas de ciberseguridad de la organización, a veces no apoyando las reglas y otras ignorándolas por completo.

Además, los profesionales de ciberseguridad tienen que aguantar el estrés añadido que les producen los falsos positivos. El 52% de las alertas que se producen en España acaban siendo falsas alarmas, algo que incrementa la fatiga y el nivel de estrés de los miembros del equipo, según el 49% por ciento de los profesionales.

“La falta de presupuesto, la escasez de personal especializado y la falta de apoyo y entendimiento del nivel directivo, son los tres factores fundamentales que llevan a más de la mitad de los profesionales españoles a plantearse en algún momento abandonar su trabajo. Si la ciberseguridad es un elemento clave a la hora de garantizar el correcto desarrollo del negocio, está claro que sigue siendo necesario un mayor compromiso de las organizaciones en este ámbito”, comenta Juan Grau, Regional Sales Manager de Bitdefender en España.

Aunque el 78% global (91% en España) consideran que el tiempo de reacción es un factor fundamental a la hora de mitigar un ataque, la realidad es que el 29% (27% en España) tarda más de una semana en detectarlo. La carencia de las herramientas de seguridad apropiadas y la falta de conocimientos son, en ambos casos para un 36%, los dos elementos principales que les impiden identificar y dar respuesta a los incidentes con rapidez.

Las consecuencias de no actuar rápidamente durante un ataque cibernético pueden resultar muy graves para las organizaciones. Un 43% global (41% en España) dice que es muy posible que se produzca una interrupción en las operaciones del negocio; un 38% (39% en España) señala también la pérdida de reputación; para un 37% la consecuencia se traduciría en una pérdida de ingresos (32% en España) y a otro 37% (también para el 32% de los españoles) le preocupa mucho la pérdida de confianza de los clientes.

Curiosamente, solo el 28% de los españoles (27% a escala global) parece estar preocupado por las multas que se han impuesto con la entrada en vigor de normativas como el Reglamento General de Protección de Datos, lo que sugiere que estas sanciones no son la razón principal que lleva a las empresas a mejorar su estado de ciberseguridad.

Solo un 3% (2% en España) piensa que es posible detectar y aislar de manera eficiente el 100% de los ataques avanzados. Un 31% (34% en España) piensa que podría conseguirlo en menos de la mitad de los casos.

«Es necesario que la seguridad se convierta en una prioridad para todas las organizaciones, con independencia de su tamaño, modelo de negocio o sector de actividad. Diseñar una estrategia e incorporar las soluciones y herramientas de ciberseguridad apropiadas es algo que hoy en día está al alcance de todos”, comenta Juan Grau.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.