El 66% de los profesionales españoles confía en la seguridad de su organización
- Endpoint
Pese a ello, más de un tercio de las compañías españolas ha sufrido un ciberataque durante los siete primeros meses del año. El 73% de los responsables de seguridad tiene dudas sobre la capacidad de sus empresas para afrontar un ciberataque global tipo Wannacry.
Bitdefender ha publicado los resultados del estudio Hacked Off!, que recoge las opiniones de los responsables de TI y ciberseguridad de miles de empresas, entre ellas españolas. Pues bien, según estos profesionales, el 36% de las compañías españolas ha sido víctima de un ciberataque durante los siete primeros meses de 2019, lo que es un dato preocupante para el tejido empresarial español, ya que a nivel global ese porcentaje se queda en el 24%.
A pesar de esos resultados, el 66% de los profesionales españoles consultados está convencido de que la ciberseguridad de su organización es muy buena o excelente, y otro 19% la califica como buena. De igual forma, un 64% consideran que sus conocimientos sobre ciberseguridad son muy buenos o excelentes, y sólo el 27% piensa que su empresa puede estar siendo víctima de un ciberataque en estos momentos sin saberlo. La realidad es que los profesionales de seguridad se muestran bastante escépticos con respecto a sus probabilidades de éxito en su lucha diaria. Así, solo un 2% piensa que es posible detectar y aislar de manera eficiente el cien por cien de los ataques avanzados, y un 34% piensa que podría conseguirlo en menos del 50% de los casos.
Dentro de las posibles amenazas para una organización, el 33% de los profesionales de TI y seguridad en España piensa que los ataques de phishing o los de tipo whaling (suplantación de identidad de altos ejecutivos) representan la mayor amenaza, y un 34% mencionan los troyanos. La acción negligente de los empleados, la acción de terceros y los fallos de software siguen apareciendo también como causas de las brechas de datos.
Con un panorama de amenazas cada vez más complejo y que evoluciona muy rápidamente, los responsables de ciberseguridad de las organizaciones sufren, cada vez más, los efectos de la presión que esta realidad les produce. Así, un 73% de profesionales españoles tiene dudas sobre la capacidad de sus empresas para afrontar un ciberataque global similar a WannaCry, y esta situación impide, literalmente, dormir con tranquilidad a un 58%.
Para estos profesionales, el reto no es simplemente ser capaces de afrontar las ciberamenazas, sino también tener que lidiar con la falta de apoyo en los niveles más altos de la dirección. El 40% de los españoles piensa que los directores son los menos proclives a cumplir con las políticas de ciberseguridad de la organización, a veces no apoyando las reglas y otras ignorándolas por completo. Además, los profesionales de ciberseguridad tienen que aguantar el estrés añadido que les producen los falsos positivos. Más de la mitad (52%) de las alertas que se producen en España acaban siendo falsas alarmas, algo que incrementa la fatiga y el nivel de estrés de los miembros del equipo, según el 49% de los encuestados españoles.
“La falta de presupuesto, la escasez de personal especializado y la falta de apoyo y entendimiento del nivel directivo, son los tres factores fundamentales que llevan a más de la mitad de los profesionales españoles a plantearse en algún momento abandonar su trabajo”, comenta Juan Grau, Regional Sales Manager de Bitdefender en España.
Aunque el 91% de los encuestados en España consideran que el tiempo de reacción es un factor fundamental a la hora de mitigar un ataque, la realidad es que el 27% afirman que les lleva más de una semana detectar un ataque avanzado. Como consecuencia, el 41% dice que es muy posible que se produzca una interrupción en las operaciones del negocio; un 39% señala también la pérdida de reputación; un 32% la pérdida de ingresos; y a otro 32% le preocupa mucho la pérdida de confianza de los clientes.
Curiosamente, solo el 28% de los encuestados españoles parece estar preocupado por las multas que se han impuesto con la entrada en vigor de normativas como GDPR, lo que sugiere que estas multas no son la razón principal que lleva a las empresas a mejorar su estado de ciberseguridad.
“Pérdidas económicas, pérdida de la confianza de los clientes, incumplimiento de la legislación… la falta de seguridad es un lujo que las empresas no pueden permitirse. Es necesario que la seguridad se convierta en una prioridad para todas las organizaciones, con independencia de su tamaño, modelo de negocio o sector de actividad. Diseñar una estrategia e incorporar las soluciones y herramientas de ciberseguridad apropiadas es algo que hoy en día está al alcance de todos”, concluye Grau.
