Aunque los sectores más atacados en el último año vuelven a ser la administración pública, la industria y la sanidad, la situación geopolítica actual está provocando que prácticamente cualquier empresa que opere en mercados sensibles esté en riesgo. Francisco Valencia, director general de la empresa especializada en seguridad de la información, Secure&IT, asegura: “Es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas. Las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques”.
En este sentido, y según el Estudio de la Ciberseguridad en España 2024, elaborado por Secure&IT, un 64,3% de las organizaciones consideran que la situación geopolítica impacta directamente sobre la ciberseguridad de su empresa, poniéndola en el foco de los ciberdelincuentes, o supone una amenaza a nivel general, en la sociedad.
PRINCIPALES PREOCUPACIONES DE LAS EMPRESAS
Los datos de este estudio revelan que el ransomware es, por tercer año consecutivo, la principal preocupación de las compañías en lo que a ciberseguridad se refiere. Exactamente el 95,4% de los encuestados considera que este tipo de ciberataque representa un grave riesgo para sus organizaciones por la pérdida de datos, los costes financieros y la interrupción de la actividad que puede suponer un ataque de este tipo.
Además del ransomware, los ataques que explotan la ingeniería social, como el phishing (52,6 %) y la exfiltración de datos (53,1 %), son también una gran preocupación para los encuestados. Estos ataques se basan en engañar a los usuarios para obtener acceso a sistemas o información que sea confidencial para la empresa.
LA NORMATIVA EUROPEA DE CIBERSEGURIDAD GENERA INCERTIDUMBRE
La UE ha comunicado en este 2024 su elevado grado de preocupación por los niveles de cibercriminalidad identificados en los últimos años, que implican consecuencias negativas para las organizaciones y la sociedad, especialmente, en los sectores más críticos.
Con el objetivo de paliar esta situación, y actualizar el marco europeo que armonice la normativa a nivel de la UE, se han aprobado diferentes normas asociadas a la ciberseguridad. La mayoría de ellas no solo se centran en la ciberseguridad, también cuentan con referencias constantes en torno a la ciberresiliencia.
“Se han producido importantes avances en la regulación en Europa con el Reglamento de Resiliencia Operativa Digital (DORA), la Ley de Ciberresiliencia (CRA) y, especialmente, con la Directiva NIS2, que es la que más está impactando. Esta norma va a ser, probablemente, una de las que más transformará el modo en el que las organizaciones abordan la seguridad en los sectores más críticos de la sociedad”, asegura Francisco Valencia.
En este sentido, el Estudio de la Ciberseguridad en España 2024 de Secure&IT revela que, aunque muchas empresas reconocen la necesidad de cumplir con la normativa y estándares internacionales de seguridad mencionados (DORA, CRA o NIS2), sigue persistiendo cierta incertidumbre en cuanto a la aplicación en sus organizaciones y la falta de acción en cuanto a su implementación efectiva.
INVERSIÓN DE LAS EMPRESAS EN CIBERSEGURIDAD
En cuanto a las inversiones futuras en tecnologías de seguridad, las empresas españolas reconocen la necesidad de fortalecer sus defensas. Los datos de este estudio muestran un énfasis especial en la protección de datos en la nube y el cumplimiento normativo. El proyecto más destacado es la consultoría de cumplimiento y procesos de seguridad (45,8 %), lo que subraya la importancia de alinear las estrategias de seguridad con las regulaciones vigentes. Esto refleja una creciente preocupación en las empresas sobre los riesgos legales y la necesidad de proteger sus datos de manera adecuada.
Un 42,3 % de las compañías también priorizan invertir en proyectos relacionados con la seguridad en la nube, además de la segmentación y protección de la red (38,7 %). Por último, se observa una creciente preocupación en las empresas por la ciberseguridad industrial (32,8 %), lo que demuestra un enfoque más integral que incluye la protección de sistemas críticos.
Los resultados del Estudio de la Ciberseguridad en España 2024 también muestran una fuerte apuesta de las organizaciones por fortalecer el gobierno de la ciberseguridad. Destaca, especialmente, la importancia que se le da a la concienciación y formación de los usuarios (85,3 %) y, de nuevo, a la gestión de la privacidad y el cumplimiento normativo (82,3 %).
Además de estas áreas, otras iniciativas que también están siendo adoptadas significativamente por las organizaciones son: la implantación de un Plan Director de Seguridad (56,3 %) y la formación especializada (58,3 %), lo que demuestra un esfuerzo de las compañías por construir una cultura de seguridad sólida.