El ransomware es la principal preocupación de las empresas españolas
- Actualidad

El 95,4% de las compañías lo considera un grave riesgo, en la que es su mayor temor, seguido por la exfiltración de datos, con un 53,1%, y el phishing, con un 52,6%. Además, el 64,3% de las organizaciones cree que la situación geopolítica puede tener un impacto directo sobre su postura de ciberseguridad.
Secure&IT ha publicado los datos de su “Estudio de la Ciberseguridad en España 2024”, que nos da una idea de cuál es la visión de la ciberseguridad de las organizaciones españolas. Según el informe, los tres sectores más atacados el año pasado fueron la administración pública, la industria y la sanidad, en línea con el periodo anterior. Aunque hay un factor transversal: la situación geopolítica, que preocupa al 54,3% de las organizaciones por el impacto directo que podría tener sobre ellas.
La lista de principales preocupaciones, en todo caso, la sigue liderando el ransomware (un grave riesgo para el 95,4% de las compañías). En segundo lugar, con mucha distancia, está la exfiltración de datos, con un 53,1%; y en tercero el phishing, con un 52,6%. El robo de credenciales preocupa al 43,8% de las empresas y la suplantación de identidad al 40,3%.
Para mejorar su postura de ciberseguridad, las empresas están invirtiendo en consultorías de cumplimiento y procesos de seguridad (45,8 %), proyectos relacionados con la nube (42,3%), segmentación y protección de la red (38,7%); en la concienciación y formación de los empleados (85,3%); y en la gestión de la privacidad y el cumplimiento normativo (82,3%). Este último es un factor determinante con las nuevas normativas de este año.
Francisco Valencia, director general de Secure&IT, señala que “se han producido importantes avances en la regulación en Europa con el Reglamento de Resiliencia Operativa Digital (DORA), la Ley de Ciberresiliencia (CRA) y, especialmente, con la Directiva NIS2, que es la que más está impactando. Esta norma va a ser, probablemente, una de las que más transformará el modo en el que las organizaciones abordan la seguridad en los sectores más críticos de la sociedad”.