Portal Profesional de Gestión Documental

Ciberataques

  • Publicado el 06 de Diciembre de 2021

El informe Digital Trust Survey 2022, elaborado por PwC a partir de una encuesta con 3.602 responsables de ciberseguridad (CISOs), CEOs, y altos directivos de 66 países -141 españoles-, adelanta un nuevo incremento de los ciberataques a empresas en 2022: más del 50% de las compañías entrevistadas espera que aumenten por encima de los niveles récord de 2021. En consecuencia, las empresas están aumentando sus presupuestos en inversiones de ciberseguridad.

Según este estudio, el 69% de las compañías -el 70% en España- prevé aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado, y un 26% -el mismo porcentaje en nuestro país-, espera que este incremento sea del 10% o esté, incluso, por encima. Los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y los ransomware, seguidos del malware descargado a través de las actualizaciones de software y los ataque al software de la cadena de suministro y al correo corporativo (56%). La puerta de entrada que más van a utilizar estos ciberdelincuentes serán el Internet de las Cosas, los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores.

El informe pone un punto de atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía -los llamados third party providers, en inglés-. Y asegura que las empresas los podrían estar pasando por alto y que éstos estarían convirtiéndose en un punto ciego de entrada de los ciberataques. El 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.

El documento concluye que las empresas se han vuelto demasiado complejas como para poder ser aseguradas en su totalidad como consecuencia del incremento exponencial de la conectividad y de la aceleración de la transformación digital en los últimos años. Las infraestructuras de datos de las empresas y las arquitecturas tecnológicas, con multitud de sistemas distintos, muchos de ellos heredados y difícilmente integrables, son algunos de los principales factores que más contribuyen a esta complejidad. Para los entrevistados, esta circunstancia se traduce en el día a día de las compañías, en pérdidas económicas, en una menor capacidad de innovación y en una menor capacidad de recuperación ante ciberataque o ante los fallos tecnológicos.

A pesar del riesgo existente, sólo el 34% del conjunto de los participantes en el estudio -el 33% en España-, afirman haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro y que determine cuáles son los que deben proteger y cuáles no. Una cifra muy baja que pone en riesgo al casi 70% de empresas restantes. Para solventarlo, desde Globb Security proponen varios consejos para fortalecer la seguridad de las compañías: formar a los empleados, proteger el hardware y el software de manera constante, asegurarse de que se utilizan sistemas operativos seguros y de que el software instalado en ellos esté parcheado y actualizado, planear una estrategia de backup y desconfiar. Así que más nos vale aplicar estos consejos que no tener que lamentarlo después.

Rosa Arza

Editora Reproprés
rosa.arza@repropres.net

Últimas revistas