Únicamente el 2% de las organizaciones españolas tienen un nivel ‘maduro’ de preparación para protegerse completamente frente a los modernos riesgos de ciberseguridad.
Así se desprende del informe Cisco Cibersecurity Readiness Index 2024 presentado hoy durante una Rueda de Prensa virtual. En su segunda edición anual, el estudio comparativo reduce la máxima preparación de las empresas en España debido a la proliferación de amenazas más sofisticadas, pasando del 7% al 2% las empresas clasificadas como maduras.
“En una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia”, ha destacado durante su presentación Ángel Ortiz, Director de Ciberseguridad en Cisco España. “Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”.
Técnicas avanzadas
En la actualidad, las empresas españolas siguen siendo blanco de una gran variedad de ciber-ataques como phishing y ransomware a traves de distintas técnicas avanzadas, desde robo de credenciales (19%) hasta ingeniería social (17%), ataques a las cadenas de suministro (14%) y criptojacking (13%).
Y aunque están construyendo defensas frente a estas ciber-amenazas, la complejidad derivada de utilizar múltiples soluciones puntuales y los entornos de trabajo distribuidos siguen mermando su capacidad de resiliencia.
Sin embargo, siete de cada diez empresas españolas (el 74%) se sienten entre moderadamente y muy capaces de defenderse frente a un ciberataque con su infraestructura actual. Esta disparidad entre confianza y preparación sugiere que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad.
Pilares clave
Basado en encuestas a más de 8.100 responsables de ciberseguridad de 30 países (incluido España)[i], el Índice evalúa la preparación de las empresas en cinco pilares clave: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA. Tras analizar el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación ascendente: Principiante, Formativa, Progresiva y Madura.
Mientras sólo dos de cada cien organizaciones españolas están maduras en los cinco pilares y el 18% se encuadran en la etapa Progresiva, cuatro de cada cinco se posicionan en las etapas Formativa (61%) o Principiante (19%), siendo confiabilidad en los dispositivos el pilar con mayor porcentaje de empresas maduras (7%) e inteligencia de identidades el que más organizaciones principiantes concentra (48%).
Principales conclusiones
- Ciber-incidentes esperados. El 77% de los consultados en España esperan que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses. El coste de no estar preparados puede ser sustancial, ya que cuatro de cada diez (el 41%) sufrieron un ciber-ataque durante el último año con un coste cercano a los 280.000 euros para el 28% de los afectados.
- Sobrecarga de soluciones puntuales. El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha proporcionado resultados efectivos. El 86% de las organizaciones españolas admiten que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes. Esto genera preocupaciones importantes, ya que una de cada dos empresas consultadas (el 51%) han implementado diez o más soluciones puntuales, mientras el 9% tienen 30 o más.
- Los dispositivos no seguros y no administrados añaden complejidad. El 83% de los encuestados en España afirman que los trabajadores acceden a las plataformas de la empresa desde dispositivos no administrados, y el 21% de ellos pasan una quinta parte de su tiempo conectados a las redes de la empresa desde estos equipos. Además, el 15% creen que los empleados utilizan al menos seis redes distintas durante la semana.
- La brecha de talento persiste. Casi nueve de cada diez organizaciones españolas (el 87%) consideran un problema la falta de profesionales de ciberseguridad. De hecho, el 67% de las empresas consultadas tenían cinco o más puestos vacantes relacionados con la ciberseguridad en el momento de la encuesta.
- Aumento de las inversiones en seguridad. Conscientes del desafío al que se enfrentan, casi la mitad de las empresas españolas (el 44%) prevén actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. Se trata de un marcado aumento frente al 25% que pretendían hacerlo el pasado año. Lo más destacado es que planean actualizar las soluciones de ciberseguridad existentes (64%), implementar nuevas soluciones (57%) e invertir en tecnologías impulsadas por IA (56%). Además, el 97% de las empresas en España esperan incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses, y el 80% afirman que esta inversión aumentará en un 10% o más.
“Para responder con éxito a los retos del actual panorama de amenazas, las organizaciones deben adoptar medidas de seguridad innovadoras y fortalecer la resiliencia de sus redes provechando la IA generativa, incrementando también las habilidades en ciberseguridad interna o externamente para cerrar la brecha de talento existente”, concluye Ortiz.