La ciberseguridad se ha convertido en el centro de la toma de decisiones de negocio en las empresas, por ello, el 55% de los directivos van a incrementar sus presupuestos en la materia este año y también reforzarán sus equipos con perfiles especializados, a pesar de que un 64% reconoce que los ingresos de sus compañías seguirán cayendo durante el año. Así lo refleja el informe Digital Trust Survey 2021 elaborado por PwC a partir de entrevistas a más de 3.200 directivos y responsables de tecnologías de compañías a nivel mundial.
Pero, ¿por qué la ciberseguridad ocupa un papel protagonista ahora en los presupuestos de las empresas en plena época de COVID-19 y en detrimento de otras partidas? Precisamente la pandemia ha puesto de manifiesto la importancia que tiene la ciberseguridad en el escenario actual y futuro.
Por un lado, se ha experimentado una aceleración en los programas de digitalización de las organizaciones que han multiplicado sus iniciativas digitales relacionadas con ecommerce, customer experience o automatización de procesos, entre otros. Y por otro lado, se ha implementado de manera generalizada el teletrabajo.
Ambas cosas han provocado un aumento significativo de los incidentes de seguridad cibernética en las empresas que han tenido brechas de seguridad y han sido más vulnerables a sufrir ciberataques. Los ataques relacionados con el coronavirus se incrementaron un 605% durante el segundo trimestre de 2020 respecto al primero, como señala el último ‘Informe Trimestral de Amenazas: noviembre 2020’ de McAfee.
Aunque aún no hay datos oficiales, los expertos en ciberseguridad prevén que 2020 marcará un récord, tanto por el número de ciberataques cometidos como por las consecuencias que hayan tenido.
Esta situación es la que ha generado que tras un 2020 en el que la COVID-19 irrumpió de repente trastocando todos los planes, las compañías tengan que ajustar sus estrategias y políticas de ciberseguridad de cara a 2021. Y si los presupuestos en seguridad aumentaron desde 2019 casi un 20% se estima que este año el crecimiento sea aún mayor y que se reasigne buena parte de los mismos a herramientas de seguridad nativas en la nube.
Contenidos
Principales amenazas para 2021
Según la encuesta de PwC, los ciberataques más probables que pueden ocurrir a lo largo del año son los que van dirigidos a los servicios en la nube, los ataques ransomware, los ataques a áreas críticas de negocio y los relacionados con la desinformación o noticias falsas.
Además, el crecimiento del uso de dispositivos conectados ha aumentado de manera significativa con la llegada de la COVID-19, afectando a la seguridad de las organizaciones. En el informe ‘SOC Performance Report’ elaborado por Devo, el 70% de los profesionales de tecnología y seguridad consideraba la falta de visibilidad en las infraestructuras de seguridad uno de los mayores riesgos y es una situación que ha empeorado con el teletrabajo.
Durante 2021 esto continuará debido principalmente a plantillas cada vez más dispersas a nivel geográfico y con más dispositivos conectados, y la migración de sus datos a la nube, lo que conllevará un aumento de las amenazas, de ahí que la inversión de parte del presupuesto de ciberseguridad vaya en este sentido.
La necesidad de securizar a los teletrabajadores
Más allá de los sistemas de prevención de intrusiones o cortafuegos, con la implantación generalizada del trabajo remoto, que aún continuará durante 2021, las empresas deben mejorar su seguridad y adaptar también sus presupuestos para proteger a sus empleados.
Será necesaria inversión para incorporar dispositivos (ordenadores portátiles o smartphones) con controles de seguridad corporativos y conexiones a redes privadas (VPN). También aumentará el uso de la autenticación multifactor.
Además de la inversión en tecnología y protocolos de seguridad para mejorar la ciberseguridad en las empresas, ahora más que nunca es imprescindible la inversión en la concienciación de los empleados. Que conozcan las amenazas y los riesgos a los que están expuestos, que sepan cuáles son los ciberataques más comunes y cómo evitarlos, que sepan cómo reportar e informar ante cualquier sospecha, cómo utilizar de manera responsable y segura los dispositivos de trabajo desde sus casas, y que se comprometan con la seguridad y privacidad de los datos de la empresa y clientes, es clave para prevenir y detectar un ciberataque.
Compartir información sobre posibles amenazas
Aunque partimos de un escenario en el que tan solo un tercio de las empresas priorizaron la integración de la información sobre amenazas durante 2020, los expertos consideran que crecerá el sentido de comunidad en el sector para conseguir una mayor protección, ya que se prevé que el espectro de amenazas crezca durante 2021.
También porque ante las sonadas noticias de ciberataques que afectaron a diversas compañías de todo tipo el año pasado, varias reconocieron sus debilidades en materia de seguridad y valoraron la utilidad de compartir información sobre posibles amenazas para estar mejor preparados.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
2 comentarios