Los ciberataques preocupan a las empresas, pero éstas admiten no estar bien preparadas

Entre las principales preocupaciones con las que tienen que trabajar las empresas en todo el mundo en estos momentos, el temor a un ciberataque a escala global se sitúa incluso por delante a una recesión económica o la imposibilidad de atajar la elevada inflación. Sin embargo, a pesar de ser una amenaza, solo cuatro de cada 10 empresas (40%) consideran que tienen completamente protegidas sus áreas más críticas contra los ciberdelincuentes.

Este es uno de los datos más relevantes del informe Digital Trust Survey 2023, elaborado por PwC a partir de la opinión de 3.522 directivos y miembros de la alta dirección de 65 países, y que incluye también a un centenar de compañías españolas.

El estudio pone de manifiesto los avances que se vienen realizando en materia de ciberseguridad por parte de empresas y organismos, pero al mismo tiempo destaca cómo resulta espectacular el incremento de los ciberataques que se ha registrado en los últimos años y el alto coste económico que estos delitos suponen para las entidades. Así, solo el 18% de los directivos españoles encuestados asegura no haber tenido ningún incidente de seguridad en los últimos tres años. Del mismo modo, el 38% reconoce incidentes de seguridad con un coste para su empresa que oscila entre los 100.000 dólares y un millón en el mismo periodo.

En cuanto a qué entornos son los que más preocupan, el informe destaca que las amenazas basadas en la nube están aumentando en casi el 40% de las organizaciones y prácticamente el 67% de los encuestados reconoce aún no haber mitigado completamente los riesgos asociados a la adopción de entornos cloud. A su vez, el 56% de los responsables encuestados se muestra extremadamente o muy preocupados por la capacidad de su empresa para enfrentarse a los ataques a la cadena de suministro y entorno tecnológico industrial, punto focal para las ciber amenazas por el valor que representa para las compañías.

El estudio también pone de manifiesto cómo están aumentando los requerimientos de comunicación y divulgación de esta clase de incidentes de seguridad. En la UE, la European Union Agency for Cybersecurity (ENISA) ya exige que los proveedores de servicios críticos informen a las autoridades nacionales en caso de cualquier incidente de ciberseguridad significativo. El 79% del conjunto de los encuestados -un porcentaje similar de los españoles- se muestra a favor de que exista un reporting obligatorio comparable y consistente, en el ámbito de la ciberseguridad. Sin embargo, actualmente sólo el 9% está muy seguro de poder llevarlo a cabo de forma eficaz.

Así, el futuro promete más interconectividad, digitalización, generación de un volumen exponencial de datos, así como adversarios más organizados, lo cual obliga a empresas y organismos a anticipar los riesgos emergentes y proporcionar respuestas más ágiles ante amenazas cada vez más sofisticadas. Por ello, preguntados por qué acciones tienen pensado acometer para prepararse ante el nuevo entorno, la mayoría de los ejecutivos entrevistados -el 65% del conjunto de la muestra y el 56% de los españoles- espera incrementar sus presupuestos de ciberseguridad en 2023, (el 19% en más de un 15% de aumento), lo que refleja el peso que este tipo de cuestiones ha ganado en la agenda de la alta dirección, según subraya PwC.

Precisamente, el estudio recoge que, a pesar de todos los riesgos que siguen existiendo en materia de ciberseguridad, en los dos últimos años se han producido avances considerables gracias, por un lado, al aumento de la inversión y, por otro, a la mayor involucración de la alta dirección y de la colaboración con los responsables y con las áreas de ciberseguridad de sus compañías. De hecho, en España, el 59% de los directivos encuestados prioriza como factor diferencial de transformación ciber, el impulso de un liderazgo en ciberseguridad capaz de llevar la ciberseguridad a toda la organización, empleados y directivos.