Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Las medidas de ciberseguridad implementadas por las empresas no responden a sus necesidades

  • Seguridad

Seguridad empleado

Así lo estima el 86% de los directivos encuestados por EY, el 57% de los cuales reconoce, además, que su compañía ha recibido algún ataque recientemente.

Las grandes organizaciones confían plenamente en su capacidad para detectar y resistir un ciberataque sofisticado. Ahora bien, su inversión y planes de prevención y recuperación tras un ataque no están a la altura de las amenazas que representa la ciberdelincuencia. Ésta es una de las principales conclusiones de la decimonovena edición del informe Global Information Security Survey (GISS), elaborado por EY a partir de la encuesta a 1.735 ejecutivos de diferentes niveles en multinacionales de todo el mundo. De hecho, según este estudio, el 86% de los miembros de los consejos de administración y altos ejecutivos afirma que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder a las necesidades del negocio.

Eso sí, la investigación confirma el aumento significativo de la confianza de las compañías en la prevención y en su capacidad de respuesta ante ataques cibernéticos sofisticados. Claro que, a pesar de ello, el 57% reconoce que ha sufrido un incidente de seguridad recientemente. Entre las principales vulnerabilidades, el 49% señala la dificultad de identificar datos sospechosos en su red, mientras que el 48% menciona que sus controles de seguridad de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.

A esto se une que, cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no tiene capacidad de hacerlo; mientras que el 44% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques; y el 64% no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal.

Por otra parte, los encuestados perciben un aumento general de los ataques cibernéticos como el malware, el phishing y los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. A juicio de Para Manuel Giralt, socio responsable de Risk en el área de Consultoría de EY, “pese a que las organizaciones son cada vez más conscientes de los riesgos que implican los iberataques y están tomando medidas para protegerse, vemos cómo normalmente se ponen en práctica mecanismos ad hoc para prevenir ataques concretos y en muchos casos no se cuenta con un plan integral de prevención”. Por eso, el directivo recomienda “alinear todos los procesos corporativos” para obtener “una mayor capacidad de anticipación, prevención y respuesta”.

Para finalizar, el estudio hace un repaso del aumento de la inversión de las empresas en ciberseguridad. Así, un 53% de los encuestados señala que ha incrementado su presupuesto para esta partida durante los últimos doce meses, y un 55% prevé hacerlo en el futuro. Sin embargo, estas subidas se estiman insuficientes, ya que el 69% de las compañías afirma necesitar un 50% más de presupuesto para hacer frente a los riesgos.

Recomendaciones que te puedan interesar…

Informe anual del sector TIC y de los contenidos en España 2016

Barómetro del sector de los drones en España

La transformación digital en el sector retail

Estado del negocio digital 2015-2020

10 tendencias de consumo para 2017

Fabricantes de WLAN y LAN cableadas para empresas 

La digitalización: ¿crea o destruye empleo? 

e-commerce para pymes, autónomos y emprendedores

Cómo lograr el máximo rendimiento en tus canales digitales