Solo el 2 % de las empresas se protege completamente frente a los ciberataques

Pero ¿están protegidas las organizaciones para hacer frente a los riesgos actuales de ciberataques? No, según se desprende del informe Cisco Cibersecurity Readiness Index 2024, que recoge que únicamente el 2% de las organizaciones españolas tienen un nivel ‘maduro’ de preparación para protegerse completamente frente a los modernos riesgos de ciberseguridad.

En su segunda edición anual, este estudio comparativo reduce la máxima preparación de las empresas en España debido a la proliferación de amenazas más sofisticadas, pasando del 7% al 2% las empresas clasificadas como maduras.

“En una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia”, ha destacado durante la presentación del informe Ángel Ortiz, director de Ciberseguridad en Cisco España. “Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”.

Técnicas avanzadas

En la actualidad, las empresas españolas siguen siendo blanco de una gran variedad de ciberataques como phishing y ransomware a través de distintas técnicas avanzadas, desde robo de credenciales (19%) hasta ingeniería social (17%), ataques a las cadenas de suministro (14%) y criptojacking (13%), según los datos aportados por Cisco.

Siete de cada diez empresas españolas (el 74%) se sienten entre moderadamente y muy capaces de defenderse frente a un ciberataque con su infraestructura actual y, según el estudio, esta disparidad entre confianza y preparación sugiere que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad.

Basado en encuestas a más de 8.100 responsables de ciberseguridad de 30 países (incluido España), el índice de Cisco evalúa la preparación de las empresas en cinco pilares clave: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA. Tras analizar el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación ascendente: principiante, formativa, progresiva y madura.

Mientras solo dos de cada cien organizaciones españolas están maduras en los cinco pilares y el 18% se encuadran en la etapa ‘progresiva’, cuatro de cada cinco se posicionan en las etapas ‘formativa’ (61%) o ‘principiante’ (19%), siendo confiabilidad en los dispositivos el pilar con mayor porcentaje de empresas maduras (7%) e inteligencia de identidades el que más organizaciones principiantes concentra (48%).

Así podrían resumirse las principales conclusiones del informe:

• Ciber incidentes esperados. El 77% de los consultados en España esperan que un incidente grave de ciberseguridad afecte a su negocio en lospróximos 12 a 24 meses. El coste de no estar preparados puede ser sustancial, ya que cuatro de cada diez (el 41%) sufrieron un ciberataque durante el último año con un coste cercano a los 280.000 euros para el 28% de los afectados.
• Sobrecarga de soluciones puntuales. El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha proporcionado resultados efectivos. El 86% de las organizaciones españolas admiten que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes. Esto genera preocupaciones importantes, ya que una de cada dos empresas consultadas (el 51%) han implementado diez o más soluciones puntuales, mientras el 9% tienen 30 o más.
• Los dispositivos no seguros y no administrados añaden complejidad. El 83% de los encuestados en España afirman que los trabajadores acceden a las plataformas de la empresa desde dispositivos no administrados, y el 21% de ellos pasan una quinta parte de su tiempo conectados a las redes de la empresa desde estos equipos. Además, el 15% creen que los empleados utilizan al menos seis redes distintas durante la semana.
• La brecha de talento persiste. Casi nueve de cada diez organizaciones españolas (el 87%) consideran un problema la falta de profesionales de ciberseguridad. De hecho, el 67% de las empresas consultadas tenían cinco o más puestos vacantes relacionados con la ciberseguridad en el momento de la encuesta.
• Aumento de las inversiones en seguridad. Conscientes del desafío al que se enfrentan, casi la mitad de las empresas españolas (el 44%) prevén actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. Se trata de un marcado aumento frente al 25% que pretendían hacerlo el pasado año. Lo más destacado es que planean actualizar las soluciones de ciberseguridad existentes (64%), implementar nuevas soluciones (57%) e invertir en tecnologías impulsadas por IA (56%). Además, el 97% de las empresas en España esperan incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses, y el 80% afirman que esta inversión aumentará en un 10% o más.