Más de un tercio de las compañías españolas ha sido víctima de un ciberataque durante los siete primeros meses de 2019, según el estudio Hacked Off! elaborador por Bitdefender.
El tejido empresarial español sufre los ciberataques en su conjunto. El 36% de las firmas ha sufrido un ciberataque entre enero y julio de 2019, un dato preocupante si se compara con el 24% a nivel global. Se trata de 12 puntos porcentuales más de impacto en las compañías españolas.
Los españoles, más confiados que la media
Además, un 36% de los responsables a nivel mundial de seguridad y TI piensa que su empresa puede estar siendo víctima de un ciberataque en estos momentos sin saberlo, un punto en la que los españoles son más confiados y es que sólo un 27% ve factible esta opción.
Sin embargo, pese a los datospreocupantes, el 66% de los profesionales consultados en España está convencidode que la ciberseguridad de su organización es muy buena o excelente, frente aun 57% a nivel mundial y un 19% de los españoles la califica como buena, frentea un 24% a nivel global.
Asimismo, un 64% de los profesionalesespañoles considera que sus conocimientos sobre la ciberseguridad son muybuenos o excelentes, frente a un 54% de los encuestados a nivel global, tal ycomo recoge el informe Hacked Off! de Bitdefender, basado en opiniones de másde 6.000 profesionales de seguridad y TI de Reino Unido, Estados Unidos,Australia, Nueva Zelanda, Alemania, Francia e Italia, así como de España, dedonde proceden 500 respuestas.
El phishing y el whaling, las peores amenazas
El informe destaca que el 36% de los profesionales encuestados a nivel global y el 33% de los españoles piensa que los ataques de phishing o whaling (suplantación de identidad de altos ejecutivos) representan la mayor amenaza. En la lista le siguen los troyanos, con un 34% de los españoles y un 29% a nivel global, como la segunda amenaza más mencionada.
Esto supone un fuerte aumentorespecto al año pasado ya que, en el informe del 2018, la amenaza que más semencionaba era el ransomware con un 20,4%, mientras que el phishing/whaling sóloera preocupante para un 10,8%.
El 57% de los encuestados a nivel global piensa que los directores son los menos proclives a cumplir con las políticas de ciberseguridad
Mejora, por otro lado, la acción de los empleados y su concienciación y es que en 2017 éste era el principal motivo de las brechas de datos, mientras que ahora esta causa ha bajado a la segunda posición, superada por la acción de terceros, que incorpora la implementación de malware. Por otro lado, los fallos de software siguen apareciendo como una de las causas más importantes de las brechas de datos.
Del mismo modo, el 57% de losencuestados a nivel global y el 40% de los españoles piensa que los directoresson los menos proclives a cumplir con las políticas de ciberseguridad en lasempresas.
“La falta de presupuesto, laescasez de personal especializado y la falta de apoyo y entendimiento del niveldirectivo, son los tres factores fundamentales que llevan a más de la mitad delos profesionales españoles a plantearse en algún momento abandonar su trabajo”,advierte Juan Grau, Regional Sales Manager de Bitdefender en España.
La importancia de la detección temprana de los ciberataques
El 78% de los encuestados (91% en España) consideran que el tiempo de reacción es un factor “fundamental” para mitigar un ciberataque, pero tan sólo el 29% de los encuestados a nivel global y el 27% de los españoles afirman que les lleva más de una semana detectar un ataque avanzado. El problema para identificar y dar una rápida respuesta es, para el 36% de los encuestados, la falta de conocimiento y la carencia de herramientas de seguridad apropiadas.
Esta tardanza en responder puedeprovocar consecuencias muy graves. En concreto, un 43% de los encuestados anivel global (41% en España) dice que es muy posible que se produzca unainterrupción en las operaciones del negocio; un 38% (39% en España) apunta a lapérdida de reputación; para un 37% (32% en España) la consecuencia se traduciríaen una pérdida de ingresos y a otro 37% (32% en España) le preocupa la pérdidade confianza de los clientes.
Es necesario que la seguridad se convierta en una prioridad para todas las organizaciones, con independencia de su tamaño
Por otro lado, los profesionalesde seguridad son bastante escépticos en términos generales en su lucha diaria.Sólo un 3% piensa que es posible detectar y aislar de manera eficiente el 100%de los ataques avanzados, una cifra que baja al 2% en el caso de España. Un 31%(34% en España) piensa que podría conseguirlo en menos del 50% de los casos.
“Es necesario que la seguridad seconvierta en una prioridad para todas las organizaciones, con independencia desu tamaño, modelo de negocio o sector de actividad. Diseñar una estrategia eincorporar las soluciones y herramientas de ciberseguridad apropiadas es algoque hoy en día está al alcance de todos”, asegura Grau.