Pese al constante aumento de las amenazas de ciberseguridad, las empresas aún deben avanzar mucho para contar con un nivel de protección adecuado. Tal y como se desprende del informe ‘Cisco Cybersecurity Readiness Index’ de Cisco, solo el 7% de las organizaciones españolas tiene un nivel de preparación maduro para afrontar los ciberriesgos.

En los últimos años, los entornos e infraestructuras TI han experimentado un notable cambio en los que ha emergido un modelo híbrido en los que se combina lo presencial y lo remoto, con lo que se amplía la superficie expuesta a posibles ataques. Esto está conllevando nuevos retos en ciberseguridad.

Como apunta Ángel Ortiz, Director de Ciberseguridad en Cisco España, «las organizaciones han pasado de un modelo operativo, en gran medida estático, a un mundo híbrido». Para este responsable, el este mundo híbrido «en el que se trabaja desde múltiples dispositivos en múltiples ubicaciones, conectándose a múltiples redes y aplicaciones y generando una enorme cantidad de datos. Esto presenta nuevos y únicos retos».

En este contexto, el informe de la compañía, basado en encuestas a 6.700 responsables de ciberseguridad de 27 países, entre ellos España, el 8% de las compañías en nuestro país se encuentra en una fase muy inicial de preparación frente a ciberataques.

Por su parte, el 59% está en un nivel algo más avanzado, en fase formativa, lo que significa que su nivel de preparación está por debajo de la media global. Por encima de esta media se sitúan el 26% de las empresas españolas encuestadas, que está en el nivel progresivo, mientras que solo un 7% ha alcanzado el nivel de madurez necesario para hacer frente a estas nuevas amenazas.

Cisco Cybesercurity Readiness Index estudio empresas españolas resiliencia ciberataques modelo híbrido noticia bit life media

La importancia de estar preparado en ciberseguridad

Estos datos ponen de manifiesto los grandes esfuerzos que las empresas españolas deben seguir haciendo para mejorar su postura de seguridad. Especialmente teniendo en cuenta que el 83% espera que un incidente de ciberseguridad impacte en su negocio en los próximos 12 a 24 meses y el coste de no estar preparado puede ser muy alto.

La mirad de las empresas españolas ha sufrido una brecha o ataque, principalmente de malware, phishing y filtraciones de datos como los más comunes. El coste económico de estos ataques ha sido para el 56% de al menos 100.000 dólares.

A nivel global, las cifras son similares, ya que el 83% espera sufrir un ciberataque grave en uno o dos años, mientras que el 60% ya ha sufrido importantes pérdidas económicas por ataques, el 41% superando el medio millón de dólares. En este sentido, el 55% de las empresas a nivel mundial se encuentran en una fase principiante o formativa en cuanto a su preparación frente a ataques.

El 30% está en un nivel progresivo mientras que solo el 15% está en un nivel de madurez en este sentido. Esto refuerza la importancia de que las empresas repiensen su estrategia y refuercen su seguridad.

«Las medidas aisladas ya no son eficaces; deben crear resiliencia, que es la capacidad de verificar las amenazas, comprender las conexiones en toda la organización y ver el contexto completo de cualquier incidente para priorizar la respuesta», añade Ortiz.

Apuesta por la resiliencia

Otro de los aspectos en los que el informe de Cisco pone énfasis es en el nivel de preparación teniendo en cuenta los cinco pilares fundamentales en ciberseguridad.

  • Por un lado, a nivel de dispositivos. Mientras que el 38% de las empresas españolas se encuentra en la fase de madurez, a nivel mundial este porcentaje se eleva hasta un 31%.
  • Los datos son el segundo pilar a tener en cuenta y solo el 16% de las empresas españolas está en fase de madurez, un 22% a nivel global.
  • Las cargas de trabajo de las aplicaciones son otro aspecto clave y que es en el que las empresas están menos preparadas. El 75% está en una etapa principiante o formativa, un porcentaje que se sitúa en un 65% a nivel mundial.
  • También hay que tener en cuenta la gestión de identidades, un factor en el que solo el 11% de las empresas españolas se encuentra en una fase madura, el 20% de media global.
  • Y, el quinto pilar es la seguridad de la red, un aspecto en el que las empresas españolas siguen muy por detrás de lo esperado ya que el 65% está en la fase principiante o formativa, porcentaje cuya media es del 56% a nivel global.

No obstante, desde Cisco hacen hincapié en el hecho de que, si bien queda mucho por avanzar, los CISO son conscientes de los riesgos y abogan por seguir invirtiendo en ciberseguridad. El 81% de las empresas españolas, y el 86% de la media mundial, espera incrementar su presupuesto en ciberseguridad en al menos un 10% en los próximos doce meses.

Además, el 95% de las empresas en nuestro país, y la media del 93% global, espera actualizar su infraestructura TI en los próximos meses. Con ello confían en mejorar su resiliencia frente a las actuales amenazas en sus funciones financieras, operativas, organizativas y de cadena de suministro. «La resiliencia de la seguridad es transversal a todas ellas y mejorar en preparación debe convertirse en un imperativo y una prioridad para los líderes empresariales”, concluye Ángel Ortiz.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre