Las empresas aumentan el gasto en seguridad ante el riesgo de ciberataques

Recomendados:  Identificación de ataques web Leer  La hoja de ruta de DevOps en materia de seguridad Leer

La ciberseguridad se ha convertido en una de las principales preocupaciones para las empresas y más del 50% espera que los ciberataques alcancen niveles históricos el año que viene. Según la encuesta Digital Trust Survey 2022, realizada por la firma PwC, en 2021 las amenazas cibernéticas han alcanzado niveles históricos, y se prevé que el año que viene seguirán aumentando los ciberataques, enfocándose en los servicios en la nube, la cadena de suministro, los sistemas gubernamentales y en general todos los entornos digitales. Una de las amenazas más importantes para las empresas es el ransomware, pero existen muchos otros ciberdelitos que siguen evolucionando y ponen en riesgo la seguridad de los datos y las aplicaciones.

Ante este gran riesgo el 69% de las empresas a nivel mundial (el 70% en España), planea incrementar el presupuesto destinado a ciberseguridad en 2022, y un 26% de ellas espera hacerlo en más de un 10%. Teniendo en cuenta que el año pasado el 55% de las empresas (26% en España) ya aumentaron el gasto en ciberseguridad, esta estrategia pone de relieve la gran preocupación que existe en torno a la protección de los entornos digitales y los datos.

Para proporcionar una guía a las empresas, los expertos de PwC han analizado el panorama de ciberseguridad y ofrecen una perspectiva de cuáles son los ciberataques que más aumentarán el año que viene, y cómo pueden protegerse frente a ellos. Según un 57% de los líderes empresariales que han participado en este estudio, se prevé que los ataques que más crecerán en 2022 serán los dirigidos a los servicios en la nube y los protagonizados por el ransomware. Le siguen los ocasionados por el malware descargado a través de actualizaciones de software y los ataques destinados al software de la cadena de suministro y al correo corporativo (56%).

Por su parte, los directivos españoles esperan que el máximo riesgo provendrá de los ataques a los servicios en la nube y de los enfocados a la cadena de suministro. En general, está aumentando la preocupación por la protección de entornos perimetrales, dado el aumento de ataques contra dispositivos IoT, móviles y proveedores de tecnología y servicios en la nube, y preocupa especialmente la evolución de las técnicas de ingeniería social. Y se espera que los principales protagonistas de los ciberataques en 2022 serán los cibercriminales, los hackers y activistas y los Estados.

Aumentan los riesgos provenientes de los socios

Un punto importante que destacan los responsables de esta investigación es el riesgo proveniente de los proveedores y socios que intervienen en el negocio (third party providers). El problema es que su grado de ciberseguridad no puede ser controlado por la propia empresa, lo que los convierte en un punto ciego por el que pueden colarse los ciberdelincuentes. Un 60% de los encuestados reconoce que no tiene un conocimiento profundo de las brechas de seguridad asociadas a terceras partes, y un 20% dice tener poco o ninguno, porcentajes que se dan tanto a nivel global como entre las empresas españolas.

El rápido ritmo de digitalización eleva los riesgos

Los investigadores han constatado que para las empresas la evolución hacia una mayor digitalización y conectividad está complicando mucho la ciberseguridad, un problema que se a gravará en los próximos años. Un 75% de los encuestados cree que sus empresas tienen un modelo operativo y unos procesos demasiado complejos, que podrían ser innecesarios, lo que incrementa notablemente los riesgos de ciberseguridad.

La creciente variedad de sistemas, aplicaciones, proveedores de tecnología y la combinación de sistemas modernos y heredados que no se complementan bien pone las cosas muy difíciles a la hora de proteger el negocio frente a las ciberamenazas. Y esto se traduce en mayores riesgos, en pérdidas económicas y en más dificultades para innovar y para recuperarse frente a un ataque cibernético o cualquier otro fallo tecnológico.

Los datos son el principal objetivo de los delincuentes

La digitalización ha elevado el valor potencial de los datos empresariales para los delincuentes cibernéticos, que ahora pueden acceder a información muy valiosa que puede ser modificada, robada, borrada o secuestrada. Ante este riesgo pocas empresas están bien preparadas, y solo un 34% de los encuestados afirma haber implementado procesos formales de seguridad de los datos que incluyen su cifrado, mecanismos para el intercambio seguro y para determinar cuáles deben ser protegidos.

En palabras de Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, su informe “proporciona una visión detallada de las claves para que la alta dirección y los CISOs aborden con éxito los retos actuales y próximos en ciberseguridad, con foco en temas como el rol que han de jugar los CEOs, la influencia de la complejidad organizativa, los riesgos de mayor impacto para el negocio o la seguridad de la cadena de suministro y los riesgos de terceros”.