Solo el 13% de las organizaciones españolas no ha sufrido un ataque en los últimos 12 meses

Guardar

ciberataques - Las amenazas HTTPS han aumentado
ciberataques - Las amenazas HTTPS han aumentado

La compañía de ciberseguridad Proofpoint ha presentado las conclusiones de un estudio con el que ha querido tomar el pulso a la ciberseguridad centrada en las personas y analizar cómo el actual panorama de amenazas está afectando a las empresas. Para ello ha contado con la participación de 150 CSOs (Chief Security Officers) y CISOs (Chief Information Security Officers) de organizaciones españolas y ha analizado las siguientes áreas clave:

  • Frecuencia de los ciberataques.
  • Preparación de los empleados y de la organización.
  • Impacto de la adopción global del teletrabajo.
  • Preparación de las organizaciones para el panorama de amenazas futuro.

Según destaca Proofpoint, el estudio ha puesto de manifiesto que nunca ha sido tan necesario como ahora proteger a las personas de ataques inmediatos ya que el 87% de las organizaciones españolas han sufrido al menos un ciberataque en el último año y más de la mitad (53%) ha registrado múltiples incidentes de seguridad. A pesar de ello, solo un 20% de los encuestados coincide plenamente en que la ciberseguridad ha sido una preocupación de los directivos de la empresa en 2020.

Además, durante este año, la implantación generalizada del teletrabajo, como reacción a la pandemia de la Covid-19, también ha provocado que los equipos de ciberseguridad sientan mayor presión. Según el 59% de los encuestados, esta nueva forma de trabajar ha vuelto obsoletos sus sistemas y aplicaciones a la hora de defenderse de las ciberamenazas actuales, registrando en un 64% de los casos más ataques de phishing en los últimos 12 meses. Como consecuencia, el informe refleja que actualmente casi siete de cada diez empresas españolas se sienten más vulnerables.

Los mayores riesgos para las empresas y su falta de confianza ante un ataque

El 68% de los CSOs y CISOs que han participado en este estudio de Proofpoint considera que los riesgos más importantes para sus empresas son el error humano y la falta de concienciación. Asimismo, el 43% afirma que la filtración de datos o la propiedad intelectual de forma deliberada también suponen un peligro para sus organizaciones.

En cuanto a otros errores comunes por parte de los empleados, los tres más mencionados han sido: hacer clic en enlaces maliciosos o descargar un archivo comprometido (47%); usar de forma no autorizada dispositivos, herramientas o aplicaciones (40%); y no tener una contraseña segura por no cambiarla o reutilizarla (34%).

"Todo esto hace que las organizaciones españolas, pese a ser conscientes de que los cibercriminales están atacando sus negocios, se sientan poco capacitadas en materia de ciberseguridad", afirma Proofpoint. En este sentido, la compañía aporta un dato demoledor y es que solo un 23% de los líderes de TI cree firmemente que su empresa está preparada para un ataque.

Además, indica que únicamente el 7% de las organizaciones ha puesto en marcha un programa de concienciación completo sobre ciberseguridad tres veces al año o más, mientras que prácticamente mayoría (93%) forma a sus empleados en este aspecto dos veces al año o menos. 

Las amenazas de mayor incidencia en España

Según este informe, las amenazas que han tenido mayor incidencia en España durante los últimos doce meses han sido: los ataques de suplantación y las amenazas internas maliciosas (ambas con un 37%), así como el ransomware (35%) y los ataques de denegación de servicio distribuido (33%). Tal y como advierte Proofpoint, esta actividad de los ciberdelincuentes puede causar "consecuencias devastadoras" para las empresas entre las que cita la interrupción de la actividad, las pérdidas económicas y el impacto en la valoración de la empresa (un 45% en todos los casos), las fugas de datos (43%) y el daño reputacional (40%).

Además, la compañía subraya que, ante un escenario tan cambiante, las organizaciones se ven abocadas a cambiar sus defensas y a reevaluar permanentemente sus prioridades. Y, en esta línea, más de la mitad de los CSOs y CISOs españoles (el 56%) confía en que en los próximos dos años se produzca un aumento de la inversión para apoyar su estrategia en seguridad.

Una estrategia de seguridad centrada en las personas

En opinión de Fernando Anaya, Country Manager de Proofpoint: "En las organizaciones españolas es imprescindible contar con una estrategia de seguridad centrada en las personas, ya que los ciberdelincuentes se dirigen cada vez más a los usuarios en lugar de a la infraestructura con el objetivo de robar credenciales, tomar el control de datos sensibles y transferir fondos de manera fraudulenta.

"En esta investigación que hemos realizado, donde el 36% de los líderes de TI en España cree que sus empleados convierten la empresa en vulnerable frente a ciberataques, la formación y la concienciación acerca de la seguridad, junto con controles y soluciones técnicas, pasan a ser una prioridad crítica que podría marcar la diferencia entre una tentativa de ataque y un ataque con éxito. Los ciberdelincuentes tienen un objetivo claro y mejoran constantemente sus habilidades. Si las organizaciones no hacen lo mismo, solo puede haber un ganador".