El Día Mundial de las Telecomunicaciones y de la Sociedad de la Información (DMTSI) se celebra cada 17 de mayo desde 1969 para valorar el potencial de Internet y otras TIC en la mejora de las sociedades y economías. La COVID-19 ha subrayado que el papel de las TIC es crucial a día de hoy para el bienestar social y el tema para celebrar el día este año es: “Acelerar la transformación digital en tiempos difíciles”. Pero si algo nos ha dejado claro 2020 es que la transformación digital tiene que ir de la mano de la ciberseguridad.
Los ciberataques se han incrementado en los últimos meses llegando a cifras récord y mantener la seguridad en este nuevo escenario es muy complicado. La ciberseguridad tiene que ocupar un papel protagonista en las empresas y se debe traducir en inversión en este área, que si bien ha crecido en 2021 respecto a otras partidas, según los expertos sigue siendo insuficiente.
El informe sobre el Estado de la Seguridad Digital de las empresas españolas publicado por Open Cloud Factory señala que el 90% de las empresas es consciente de la importancia de la ciberseguridad y que asegura que este último año le han dado la atención necesaria. Lo que ocurre es que las empresas se han centrado en lo puramente operacional para atender a esa acelerada transformación digital que han vivido, pero les queda mucho por avanzar a nivel de seguridad.
Un 56% de las empresas no tiene una estrategia de ciberseguridad bien definida
Este preocupante dato que revela el Informe sobre Madurez Digital en España 2020-2021 elaborado por Minsait y SIA, pone de manifiesto que la viabilidad y futuro de estas compañías en la era digital está en riesgo.
Según el informe, el 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación necesarios para que se pueda generar el cambio necesario en la organización en cuestiones de ciberseguridad. Además, el 90% no ha incorporado a sus equipos perfiles especializados en la materia.
Destaca también que el 68% de las organizaciones aún no cuenta con la figura del CISO.
Pasar de lo táctico a una cultura de la ciberseguridad con foco en los procesos y las personas
El 90% de los ciberataques utiliza alguna técnica de ingeniería social para romper la primera línea de defensa de las empresas que son los empleados y, durante la pandemia, los ataques de phishing se han disparado un 6.000%. Otros importantes vectores de ataque son la suplantación de la identidad digital y el robo de contraseñas y solo el 22% de las empresas ha implementado la gestión centralizada de identidades para evitarlo.
Las empresas siguen centrándose en herramientas a la hora de abordar la ciberseguridad dejando a un lado aspectos tan decisivos como la concienciación y formación de sus empleados en la materia. Y los datos demuestran, una vez más, que para estar protegidas ante las amenazas actuales y futuras es urgente que pasen de lo meramente táctico a establecer una cultura de la ciberseguridad que ponga el foco en los procesos y las personas.
Se desmarcan compañías de sectores como banca, telecomunicaciones y media, seguros y energía, que sí están invirtiendo y esforzándose en buscar respuestas innovadoras a los retos actuales en ciberseguridad y que la ven como un pilar fundamental para su crecimiento y sostenibilidad.
El esfuerzo que han realizado las compañías en los últimos meses es innegable pero la velocidad y el dinamismo de las amenazas cibernéticas actuales requieren que se aplique un enfoque multidisciplinar de la ciberseguridad para poder avanzar con éxito y con la debida protección para crecer y continuar su transformación digital en los próximos años.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇