La pandemia de la Covid-19 ha acelerado repentinamente el proceso de digitalización de las empresas, que se han visto obligadas a fomentar el uso de las tecnologías digitales para, en muchos casos, cambiar o reinventar sus modelos de negocio. Esta circunstancia, unida a la generalización del teletrabajo, está aumentando significativamente las brechas de seguridad en las compañías y las probabilidades de ser víctimas de ciberataques. Así se desprende del informe Digital Trust Survey 2021, la décima edición anual de este documento elaborado por PwC a partir de la opinión de 3.249 directivos de negocio y tecnología de todo el mundo.
"Las nuevas tecnologías y los nuevos modelos de negocio, así como su ritmo rápido de adopción, conllevan nuevos riesgos. Pero, como los potentes frenos en los coches de carreras, la ciberseguridad hace que el cambio digital a alta velocidad sea mucho más seguro", señala el informe.
Los datos de la Digital Trust Survey 2021 reflejan que prácticamente todas las compañías encuestadas, el 96%, se han visto forzadas a ajustar sus estrategias de ciberseguridad a causa de la Covid-19. La mitad de ellas también afirman que la ciberseguridad y la privacidad están presentes en cada decisión o plan de negocio, lo que supone el doble respecto a la encuesta del año pasado (25%).
Un avance de hasta tres años en planes de digitalización
La Covid-19 ha acelerado bruscamente los planes de digitalización de las empresas, que han multiplicado sus iniciativas en ámbitos como el comercio electrónico, la experiencia de cliente, la robotización, la automatización o la salud digital. Según expone el informe, el ritmo más alto de digitalización de las empresas se alcanzó durante los tres primeros meses de pandemia, período en el que avanzaron entre dos y tres años sus planes de digitalización.
El 40% de los directivos encuestados afirma que sus compañías aceleraron su digitalización pensando en nuevas estrategias. Hacer las cosas rápido y de un modo más eficaz es la principal ambición del 29% de los participantes mientras que para un 31% lo más importante es modernizarse con nuevas capacidades. Además, un 35% ha señalado que han acelerado su automatización para reducir costes, lo cual no es de extrañar en el contexto en el que nos encontramos.
Por otra parte, el 21% de los encuestados en el Digital Trust Survey 2021, declara que han cambiado su modelo de negocio y el 18% que se están introduciendo en nuevos mercados o industrias. Ambas categorías han duplicado sus estadísticas respecto a la encuesta del año pasado.
Planean aumentar la inversión en ciberseguridad
La pandemia de la Covid-19 ha provocado una caída generalizada de los ingresos y el 64% de los encuestados en el estudio – el 81% de los españoles – afirma que las ganancias de sus compañías seguirán cayendo en el próximo año. Sin embargo, la Digital Trust Survey 2021 revela que, a pesar de estas pérdidas económicas, el 55% de las empresas entrevistadas prevé aumentar sus presupuestos en ciberseguridad para 2021 y el 51% espera reforzar sus equipos con nuevas contrataciones a tiempo completo.
Por el contrario, el 26% de las organizaciones planea reducir su inversión en ciberseguridad mientras que un 13% piensa mantener el mismo presupuesto que este año.
"Obtener el máximo valor por cada dólar gastado en ciberseguridad se vuelve más crucial a medida que las entidades se digitalizan: cada nuevo proceso y activo digital se convierte en una nueva vulnerabilidad para el ciberataque", advierte el informe.
Los ataques más probables y negativos para las compañías
Según advierte el Digital Trust Survey 2021, "la posibilidad de sufrir un ciberataque en 2020 es más alta que nunca". En este sentido, el informe explica que este año se han producido una oleada de intrusiones, ataques de ransomware, filtraciones de datos, así como un incremento de ataques de phishing.
Al preguntar a los encuestados qué ciberataques tienen más probabilidades de sufrir sus compañías, han destacado principalmente dos: los ataques dirigidos a los servicios en la nube (el 58% de los directivos de tecnología globales y el 34% de los españoles); y los ransomware (57% globales y 37% españoles), un tipo de ciberataque en el que se cifran los archivos y los sistemas informáticos de una empresa y se pide el pago de una cantidad económica para liberarlos. Tras estos, han situado a los ataques disruptivos a áreas críticas del negocio o aquellos que se esconden detrás de la desinformación o de noticias falsas.
En cuanto al impacto que tendrán los ciberataques en las compañías en los próximos 12 meses, los participantes consideran que los más perjudiciales para su negocio serán los dirigidos a sus servicios en la nube junto con los ransomware (60%). "Unas conclusiones que encajan con el movimiento de muchas empresas de migrar sus operaciones y sus servicios a la nube desde que se desencadenó la pandemia. De hecho, los participantes en el estudio consideran que la nube va a ser la base sobre la que se construya la nueva generación de soluciones de seguridad", subraya PwC en un comunicado.
"Si miramos el origen de los ciberataques, la opinión de los participantes en el estudio se inclina por que estos procedan, en este orden de probabilidad, de cibercriminales, activistas, competidores, proveedores, de Estados, empleados y antiguos empleados", agrega la compañía.
Los CISO están evolucionando y falta talento en ciberseguridad
Ante el aumento de las brechas de seguridad y de las probabilidades de sufrir un ataque, el informe afirma que los CISO (Chief Information Security Officer) están evolucionando para adaptarse a las necesidades de sus compañías.
"Los CISO se encuentran, por tanto, en el centro de todas las decisiones de negocio y su visión estratégica, en el corto y medio plazo, se hace ahora más necesaria que nunca", señala PwC en su página web.
Por otra parte y como hemos comentado, el 51% de los directivos que han participado en el Digital Trust Survey 2021 espera reforzar sus equipos con nuevas contrataciones a tiempo completo. Los puestos más demandados son: los especializados en soluciones para la nube (43%), en inteligencia de seguridad (40%) y en el análisis de datos (37%).
Sin embargo, el informe deja patente que uno de los problemas que tienen las compañías es la falta de talento disponible en el ámbito de la ciberseguridad y estima que, en 2021, se quedarán 3,5 millones de puestos de trabajo sin cubrir en este sector en todo el mundo.
Empresas Vs Ciberdelincuentes: Una batalla más equilibrada
La Digital Trust Survey 2021 también considera que la innovación y el desarrollo de las nuevas tecnologías digitales está dotando a las empresas de nuevas herramientas que las están ayudando a que la lucha contra los ciberdelincuentes empiece a estar, ahora, más equilibrada. Además, resalta que igualmente está permitiendo el acceso a estas soluciones no solo a las empresas más grandes y con mayores recursos, sino también aquellas de medianas y de menor dimensión. En este sentido, destaca el papel y el crecimiento de las ciber startsup, que en los últimos años están viendo como su valoración en los mercados crece significativamente.
Por último, cabe señalar que la Digital Trust Survey 2021 incluye un análisis de las 25 principales prácticas de ciberseguridad y desgrana cómo un pequeño grupo de compañías, en torno al 15% de las encuestadas, está desarrollando nuevos enfoques más avanzados para protegerse de las ciberamenazas.
En opinión de Jesús Romero, socio responsable de Business Security Solutions en PwC, "la adquisición e implantación de nuevas tecnologías y la propia exposición asociada a la digitalización que están experimentando las organizaciones, conlleva la aparición de nuevos riesgos de seguridad que deben gestionarse desde una nueva perspectiva, como indican un 96% de los encuestados, que declaran encontrarse rediseñando su estrategia de ciberseguridad. Dos de los principales objetivos de este rediseño de la estrategia son dotar a la función de ciberseguridad de un mayor nivel de madurez, y de un mayor peso específico en la organización y en el negocio. Los CISOs de las organizaciones tienen por delante el reto de liderar esta transformación, necesaria para que cualquier organización pueda gestionar adecuadamente sus riesgos tecnológicos en el nuevo escenario de negocio digital”.