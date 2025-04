José María Camarero Madrid Jueves, 10 de febrero 2022, 13:41 Comenta Compartir

Prácticamente todas las empresas españolas sufrieron un ciberataque el año pasado. Así de tajante es el estudio elaborado por Deloitte en el que indica que un 94% de las compañías se encontró en esa tesitura en 2021.

La creciente importancia que la digitalización ha alcanzado en el ámbito empresarial ha impactado directamente en las necesidades de ciberseguridad de las organizaciones, según el estudio 'El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado' en el que se ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información de más de 100 empresas.

Destaca que se está produciendo un incremento notable en el número de ciberataques sufridos, ya que la media anual de incidentes ha aumentado un 26% con respecto al año 2020 –de 1,69 incidentes de media en 2020, a 2,13 incidentes en 2021-. Además, se ha incrementado la sofisticación de las amenazas conocidas.

Para César Martín Lara, socio de Risk Advisory responsable de la práctica de Ciberseguridad de Deloitte, «en el momento actual, la ciberseguridad es más que nunca una necesidad para las organizaciones. Esto se aprecia en que ha aumentado la concienciación de las empresas con respecto a la importancia de los riesgos digitales, lo que ha derivado en que las organizaciones destinen un mayor presupuesto a la ciberseguridad y a la sensibilización de sus empleados. A pesar de este avance, no obstante, todavía queda un largo camino por recorrer».

Por otro lado, solo un 66% de las empresas consultadas revisa, al menos, la mitad de las aplicaciones del negocio que se consideran como críticas y, en cambio, solo el 21% de las aplicaciones críticas son revisadas en su totalidad.

Esta revisión refuerza la protección de la organización y de sus datos, por lo que preocupa que el 15% de las empresas consultadas no revisen ni la cuarta parte de sus aplicaciones. No obstante, año a año se aprecia una evolución en este sentido y cada vez son menos las empresas que no revisan las aplicaciones que sustentan su negocio.

Hay varios sectores que se encuentran por encima de los dos incidentes de media al año. Entre estos, se encuentra el sector de seguros, TMT (telecomunicaciones, medios de comunicación y tecnología), fabricación, banca y administración pública. Cabe destacar que ciertos sectores como el de la banca y seguros se encuentran fuertemente regulados y cuentan con nivel de madurez en ciberseguridad razonablemente elevado.

El informe de Deloitte pone de manifiesto que existe una relación entre la media de incidentes que reciben las empresas y el presupuesto que estas dedican a la ciberseguridad. Por lo general, las organizaciones que más facturan son las que más invierten en sus departamentos de ciberseguridad. También suelen ser las más atacadas, debido al mayor impacto potencial que puede provocar el ciber atacante. A pesar de ello, se puede comprobar la eficacia de los presupuestos más holgados en ciberseguridad, en relación con el menor número de incidentes sufridos.

Según los resultados del informe de Deloitte, las compañías son conscientes de la necesidad de estar preparadas para hacer frente a los incidentes, por lo que realizan, cada vez más, ciber ejercicios de simulación, además formación en esta materia a la totalidad de los empleados. Esta práctica está incrementándose y la llevan a cabo el 61% de las empresas.

Para Miguel Olías de Lima, senior manager de Risk Advisory especializado en Ciberseguridad de Deloitte, «el entrenamiento de los empleados en la identificación y reporte del phishing es crucial, ya que esta amenaza es el vector de entrada para un gran número de ciber atacantes. En general, observamos cómo las prácticas de formación y sensibilización de las empresas se han incrementado. En este sentido, aquellas que imparten más de 20 horas de formación a sus empleados han recibido únicamente el 15% de los incidentes sufridos en el último año, lo que denota la importancia de sensibilizar a los empleados en esta materia».

Temas

Internet

Ciberataque

Phishing

Informática

Ciberseguridad