El lenguaje, una barrera entre los equipos de ciberseguridad y los directivos
- Actualidad
Aunque las directivos identifican los incidentes ciberseguridad como el mayor riesgo para la continuidad de su negocio, todavía no se prioriza lo suficiente. Un estudio de Kaspersky ha identificado una de las causas: el lenguaje. No entienden la jerga propia del sector.
El reciente estudio realizado por Kaspersky revela que el 45,5% de los directivos en España considera los ataques cibernéticos como el peligro más grande en lo que respecta a la continuidad de su negocio, por encima factores económicos como la inflación (40,5%). Sin embargo, a los altos cargos todavía les cuesta dar prioridad a la ciberseguridad de su empresa al no entender la jerga utilizada en el sector. Así, a escala global, casi la mitad de los directivos (48%) considera que el lenguaje utilizado es el mayor obstáculo para la comprensión de las amenazas, algo especialmente significativo en Alemania (47%), Austria (47%), Suiza (47%), Portugal (47%), España (44%) y Reino Unido (42%).
En concreto, el 32% de los directivos españoles no comprende bien la expresión ‘ataques de phishing’; un 31% encuentra confusa la palabra ‘malware’ y a un 29% le sucede lo mismo con ‘ataques de ransomware’. Precisamente, los ataques de ransomware se duplicaron en 2022 en todo el mundo y los expertos de Kaspersky alertaron a principios de año de que esta tendencia al alza se mantendría en 2023. Prueba de ellos son los recientes casos que han tenido lugar en España, como el del Hospital Clínic de Barcelona.
Por su parte, más del 69% de los directivos en nuestro país afirma que la ciberseguridad está en la agenda de las reuniones, frente a un 26% que admite que solo lo está “a veces”. Por tamaño de organización, un 85% de corporaciones de entre 1.000 y 1.999 trabajadores en nuestro país asegura incluir siempre la ciberseguridad en la agenda de sus reuniones, frente al 57% en el caso de compañías de 2.000 a 2.999 empleados. Es decir, a medida que las empresas son más grandes, la presencia de la ciberseguridad en la agenda se reduce.
Según David Emm, Analista Principal de Seguridad de Kaspersky, "aunque los equipos de alta dirección consideran que los ciberataques son el mayor riesgo para sus negocios, su dificultad para comprender cuál es la naturaleza de las amenazas hace que no sea una prioridad en las juntas".
Esto, a su juicio, supone que, a menudo, tomen decisiones críticas sin una foto clara del panorama de amenazas, con el riesgo que esto supone para la empresa. "El lenguaje inhibe la capacidad de las organizaciones para establecer una cultura de mejores prácticas de seguridad cibernética, compartir conocimientos e implantar una inteligencia de amenazas procesable”, concluye.
