El 90% de las compañías no tiene profesionales especializados en ciberseguridad. Otro dato: un 82% no mantiene actualizados los registros de activos digitales a proteger. Y uno más: un 73% no ha implementado mecanismos de concienciación para empleados. Por si fuera poco, solo el 55% cuenta con un Centro de Operaciones de Ciberseguridad para detectar y responder a un ciberataque.
Estos son algunos de los datos más importantes del informe sobre ‘Madurez Digital en Ciberseguridad’ elaborado por Minsait y SIA, ambas compañías de Indra. “La mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”, afirma Luis Álvarez, CEO de SIA.
Con estos datos, se ha más necesario que nunca el hecho de que las empresas cuenten con el apoyo de socios especializados que ofrezcan una visión integral ante los desafíos en un sector hiperespecializado y en continuo cambio.
Una necesidad que se hace todavía más patente si añadimos otro dato: únicamente el 22% ha implementado una medida tan importante como la gestión centralizada de identidades. Algo muy importante en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque.
La falta de protección de las empresas también queda reflejada al comprobar que solo el 55% de las organizaciones se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.
ATAQUES DE PHISING
La situación para las empresas españolas se agrava cuando el 90% de los ciberataques utiliza alguna técnica de ingeniería social para romper la primera línea de defensa de las empresas. A modo de ejemplo, durante la pandemia, los ataques de phishing se dispararon un 6.000%.
Las empresas deben contemplar la ciberseguridad como parte de su política de buen gobierno. Sin embargo, el 68% aún no cuenta con la figura de un CISO (Chief Information Security Officer), como responsable ejecutivo de la seguridad de la información y de su alineamiento con los objetivos de negocio.
Consecuencia de ello, un 82% de las compañías no mantiene actualizados los registros de activos digitales a proteger y un 90% no emplea las técnicas más avanzadas de ciberseguridad. Ambos son aspectos imprescindibles para contar con una protección completa y ponen de relieve que todavía existe margen de mejora.
Por sectores, el Informe de Minsait y SIA destaca que son las empresas de Banca, Telecomunicaciones y Media, Seguros y Energía las que están mejor preparadas por su elevado grado de avance, inversión en nuevas tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad.