Administración, Seguros y Salud, los sectores más atacados en España en el último año

Recomendados:  COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer Por qué adoptar una infraestructura inteligente en la atención médica Leer

El 62% de las empresas afirma que su infraestructura tecnológica ha sufrido más ataques desde el comienzo de la pandemia, según el informe “El estado de la ciberseguridad en España”, de Deloitte, para cuya elaboración ha recabado las respuestas de los responsables de seguridad de la información de más de 60 grandes empresas nacionales.

La pandemia ha creado un escenario desafiante, que no se ha visto acompañado por un aumento del presupuesto para securizar los sistemas, en un momento en el que la superficie a proteger se amplió con gran parte de los empleados teletrabajando. De hecho, el 57% de las organizaciones consultadas reconocen una reducción de las partidas dedicadas a ciberseguridad.

El estudio de Deloitte, además, pone de manifiesto la relación que existe entre el presupuesto designado para ciberseguridad y los incidentes significativos que la organización experimenta. En este sentido, las empresas que destinan menos de un 3% de su presupuesto de IT/OT a ciberseguridad (la media es del 9,3%) sufren una mayor cantidad de incidentes, pudiendo llegar a dos al año de media.

El 76% de las organizaciones ha sufrido entre uno y dos incidentes significativos en el último año. Por sectores, Administración, Salud y Seguros son los que reportan mayor número de incidentes, mientras que las amenazas que tienen mayor relevancia son  los ataques de malware, phishing y a las aplicaciones webs, seguidas de ataques basados en web y las brechas de datos.

La percepción de los CISOs
El 52% de las CISOs considera que su organización está preparada para hacer frente a un ciberincidente. Por sectores, hay que destacar que, en el ámbito de la Banca, el 80% de las organizaciones considera que está preparada para afrontar un ciberincidente.

Cuando se les pregunta por riesgos que más inquietud les generan, responden que la interrupción de las operaciones, riesgo reputacional y fuga de información confidencial.

Empresas más concienciadas
La preocupación y sensibilización sobre la importancia de la ciberseguridad en las empresas se constata en que el 91% de las organizaciones cuenta con un Comité de Seguridad aunque, de ellas, solo el 69% de los responsables de la seguridad de la información (CISOs) tiene presencia en este comité.

También positivo es que tres de cada cuatro empresas realiza algún tipo de actividad de formación para sus empleados en este ámbito. En cambio, en lo que respecta a las certificaciones en el ámbito de la ciberseguridad, el 60% de las organizaciones carece de alguna específica. Este dato revela que las organizaciones todavía no atribuyen gran valor a las certificaciones, a pesar de que permiten mejorar la gestión y la madurez de la ciberseguridad, además de aumentar el valor de los servicios y productos de las compañías.

Para Miguel Olías de Lima, manager de Risk Advisory especializado en Ciberseguridad de Deloitte, “las compañías toman cada vez mayor conciencia de la importancia que tiene la ciberseguridad para su negocio. Todavía tienen un amplio camino que recorrer, pero han aprendido que los empleados y su gestión del email son uno de los vectores de entrada de malware más utilizados, por lo que es muy relevante su formación para evitar, en el medio y largo plazo, que los ciberincidentes impacten de manera destacada en la cuenta de resultados”.