El 62% de las empresas afirma que ha sufrido más ciberataques desde el comienzo de la pandemia, según el informe ‘El estado de la ciberseguridad en España’ de Deloitte.
La pandemia también ha generado la disminución de los presupuestos de ciberseguridad en el 57% de las empresas, con los riesgos derivados de la reducción de esta partida.
En este sentido, los ciberataques se han incrementado sobre todo en sectores vulnerables, y es que el 76% de las organizaciones ha sufrido entre uno y dos incidentes significativos al año, según se extrae del estudio de Deloitte. Por sectores, Administración, salud y seguros son los que reportan mayor número de incidentes en el último año.
Además, el estudio de Deloitte pone de manifiesto la relación que existe entre el presupuesto designado para ciberseguridad y los incidentes significativos que la organización experimenta.
Sobre ello, las empresas que destinan menos de un 3% de su presupuesto de tecnología a ciberseguridad (la media es del 9,3%) sufren una mayor cantidad de incidentes, pudiendo llegar a dos al año de media.
El 77% de las empresas que forman parte del grupo con un promedio más alto de «ciberincidentes» anuales no posee ningún tipo de certificación. Según Deloitte, este dato señala la importancia de definir una adecuada gestión de la ciberseguridad, lo que beneficia la mitigación de los riesgos, la mejora de la formación y concienciación de los empleados, así como el análisis de las causas de los «ciberincidentes».
NECESIDAD DE MAYOR CONCIENCIACIÓN Y CAPACIDAD TECNOLÓGICA
Para Miguel Olías de Lima, mánager de Risk Advisory especializado en ciberseguridad de Deloitte, las compañías toman cada vez mayor conciencia de la importancia que tiene la ciberseguridad para su negocio. Sobre ello, el informe confirma que el 91% de las organizaciones cuenta con un comité de seguridad.
Sin embargo, el responsable de Deloitte ha afirmado que «todavía tienen un amplio camino que recorrer, pero han aprendido que los empleados y su gestión del ‘email’ son uno de los vectores de entrada de ‘malware’ más utilizados».
Igualmente, la capacidad tecnológica de las organizaciones es cada vez mayor, lo que se pone de manifiesto en que un 87% dispone de dispositivos de Internet de las Cosas (IoT). Esta mayor dependencia requiere contemplar las necesidades específicas de estos dispositivos, las amenazas y sus vulnerabilidades, lo que casi la mitad (46%) no integra en su estrategia de ciberseguridad.
