El volumen de ciberataques que tuvieron lugar el pasado año creció un 38% respecto al año anterior. Las pérdidas económicas y reputacionales tuvieron un fuerte impacto en las organizaciones, lo que pone de manifiesto la necesidad de seguir reforzando su preparación frente a las amenazas.
¿Están las empresas preparadas para las actuales ciberamenazas? Según el ‘2023 Cybersecurity Maturity Report’ de CYE, la respuesta es que aún falta mucho para responder afirmativamente a esta pregunta.
Pese a los esfuerzos que muchas organizaciones dedican para hacer frente a los ciberataques, tanto económicos como de personal dedicado, su proliferación, en volumen y sofisticación, va aún muy por delante. Los riesgos van en aumento y es clave pisar el acelerador para adoptar estrategias de ciberseguridad más sólidas que contribuyan a mejorar la detección y respuesta frente a los ciberataques.
El informe de CYE analiza las empresas, sectores, industrias y países cuya madurez en ciberseguridad es más sólida y cuáles necesitan mejorar para afrontar las nuevas amenazas.
Estas cuatro grandes conclusiones que arroja el informe dibujan el escenario de madurez de la ciberseguridad y el largo camino que aún queda por recorrer.
Un mayor presupuesto no implica una mejor protección
Noruega es el país, de los once analizados en este estudio, que ha conseguido una mayor puntuación en nivel de madurez de ciberseguridad, seguida de Croacia y Japón. Curiosamente, estos países no cuentan con presupuestos en ciberseguridad tan sustanciales como los de otros países como Estados Unidos, Reino Unido y Alemania. No obstante, sí cuentan con sistemas regulatorios avanzados.
Además, se trata de países que apostaron por una adopción temprana de planes de ciberseguridad por parte de gobiernos y organizaciones. Por lo tanto, el factor económico no es determinante en el nivel de madurez en ciberseguridad ya que otros factores también juegan un papel importante.
Las empresas del sector energético y financiero, las más maduras
Entre los sectores, las industrias energética y financiera ocupan los primeros puestos en lo que al nivel general de madurez de ciberseguridad se refiere. Por su parte, las agencias gubernamentales, retailers y de atención médica se sitúan en los puestos más bajos.
Sorprendentemente, en la parte media de la tabla se encuentra la industria tecnológica, posiblemente, debido a la mayor superficie de ataque que, por lo general, deben defender estas empresas en comparación con otros sectores.
Además, las empresas de tecnología tienden a experimentar un crecimiento mucho más rápido que otros sectores, lo que puede ser un desafío adicional cuando se trata de mantener una postura sólida de ciberseguridad.
Las pymes ganan en madurez en ciberseguridad
Al contrario de lo que pueda parecer, el informe de CYE otorga a las pequeñas y medianas un mayor nivel de madurez en ciberseguridad que empresas de mayor tamaño, normalmente a partir de 10.000 empleados.
La razón de esto podría estar en que las organizaciones pequeñas pueden tener más facilidad para proteger superficies de ataque más pequeñas. En el caso de las organizaciones medianas, invertir en soluciones de ciberseguridad es una prioridad. Sin embargo, cuando se trata de grandes organizaciones, tener que defender una superficie de ataque tan grande tiene un efecto en su nivel de madurez en ciberseguridad.
Una deficiente política de contraseñas
Otra de las conclusiones que se extrae del informe de CYE es que el 32% de las organizaciones tenían políticas de contraseñas débiles. Y es que, si bien se trata de un problema que se puede solucionar fácilmente, las empresas no lo están abordando adecuadamente.
Además, el 23% de las organizaciones aún cuentan con mecanismos de autenticación débiles. Se trata de un aspecto preocupante ya que la combinación de estos dos problemas otorga un mayor poder a los ciberdelincuentes, que pueden acceder a los inicios de sesión con un mínimo esfuerzo.
Cómo mejorar la madurez de la ciberseguridad
El informe de CYE pone de manifiesto que la mayoría de las organizaciones no están adecuadamente preparadas para hacer frente a los actuales ciberataques. Sin embargo, aún están a tiempo de mejorar su madurez en ciberseguridad sin que ello requiera destinar grandes presupuestos. Una planificación y una inversión adecuada puede contribuir enormemente a conseguirlo.
Además, para protegerse, las organizaciones deben invertir en capacidades, en lugar de herramientas, y realizar evaluaciones integrales para evitar que los ciberdelincuentes exploten sus vulnerabilidades.
Asimismo, un aspecto crucial será desarrollar un enfoque integrado de ciberseguridad con responsabilidad a nivel de directorio. Las soluciones de optimización de ciberseguridad que combinan tecnología, personas y procesos para gestionar los ciberriesgos permiten comprender las amenazas y priorizar su mitigación. Sin duda, aspectos clave para mejorar en su grado de madurez en este campo.
