Durante los últimos meses, grandes ciberataques y brechas de seguridad han protagonizado la actualidad del sector tecnológico. Wannacry, Petya-NotPetya o el sonado caso de Equifax son algunos de ellos. ¿Ha servido esto para aumentar la conciencia de las empresas sobre la importancia de invertir en ciberseguridad? La respuesta lógica sería “sí”. Pero la realidad no se adecúa a esa rotunda afirmación.

Un reciente estudio de la compañía Fortinet, llevado a cabo durante este verano a nivel mundial, muestra que “El Estado de la Ciberseguridad” está aún en una fase inicial. El propio informe destaca que casi la mitad de los responsables de TI (el 49%) en España no considera la ciberseguridad como una prioridad para la dirección de las compañías. Datos que se equiparan a los de otros países, aunque en ellos la sensibilidad es más alta, como en Francia, donde lo opina el 40% de los encuestados, o Alemania, con el 44%.

Lo que quiere decir que nos seguiremos escandalizando en la próxima noticia de que equis empresa ha sufrido un ciberataque por no llevar a cabo los requerimientos más básicos, como aplicar los parches y actualizaciones en cuanto se liberan. El estudio se ha realizado con una muestra de empresas con más de 250 empleados, es decir, grandes empresas, con (suponemos), grandes presupuestos.

Aunque en cuanto a la inversión, las empresas consultadas habían destinado de media el 10% de su presupuesto TI a la seguridad, lo que aporta un poco de esperanza, sumado a que los responsables TI están presionando para que se dediquen más recursos a la seguridad: el 79% de los encuestados opina que la alta dirección debe poner más atención a la ciberseguridad y colocarla como una de las prioridades.

Cifras del estudio, a nivel global (Fortinet)

Las empresas confiesan que deberían invertir más en formación

Pero hay varios factores que apuntan a que la tendencia de concienciación se irá incrementando, así lo cree Acacio Martín, director general de Fortinet en España. Principalmente tres: “el aumento de las brechas y ciberataques a nivel mundial, la mayor presión de las regulaciones, como el impacto que tendrá el RGPD, y la progresiva migración a la nube”.

En este sentido, Martín resalta que las compañías deben ser responsables de su protección. “Es un error pensar que por que contrates la nube no tienes que ser responsable de la seguridad”. Como parte de la transformación digital que supone la migración al cloud, el director general de Fortinet asegura que “la transformación digital es imparable. Y la ciberseguridad tiene que ser un compañero de esta transformación digital, tiene que estar embebida en ella”.

“Cuando preguntamos qué se debería haber hecho mejor (respecto a la ciberseguridad), los directivos responden que se debería haber invertido más en formación para los empleados. La formación es muy importante porque los usuarios son el eslabón débil de la cadena”, explica Acacio Martín.

En este sentido, Filippo Cassini, Senior Vice President, Worldwide Systems Engineering de Fortinet, añade que “las empresas deben dejar de pensar en seguridad como algo que se añade al negocio, sino como algo que está incluido en ella. Hay que pensar en la seguridad desde el diseño”.

El experto afirma que uno de los principales problemas surge cuando los productos de seguridad no hablan entre sí. “Necesitamos que los productos no solo ofrezcan las funciones de seguridad, sino que hablen entre ellos. Tienen que hacer la vida más sencilla a quien los tiene que gestionar”.

Deja un comentario