7 de cada 10 empresas españolas se sienten más vulnerables debido al teletrabajo

Recomendados:  Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

El actual panorama de ciberamenazas está afectando a las empresas, para quienes proteger a los empleados nunca había sido tan necesario. De hecho, el 87% de las organizaciones españolas ha sufrido al menos un ataque en los últimos 12 meses, y el 53% registró múltiples incidentes de seguridad. Así lo pone de manifiesto un estudio de Proofpoint, en el que han participado 150 CSOs (Chief Security Officers) y CISOs (Chief Information Security Officers) de empresas españolas, el 20% de los cuales coincide plenamente en que la ciberseguridad ha sido una preocupación de los directivos de la empresa en 2020.

La migración masiva al teletrabajo, como reacción a la pandemia mundial de la Covid-19, no ha hecho sino aumentar la presión para los equipos de ciberseguridad. El 59% de los líderes de TI considera que esta nueva forma de trabajar ha dejado obsoletos sus sistemas y aplicaciones a la hora de defenderse de las ciberamenazas actuales, registrando en un 64% de los casos más ataques de phishing en los últimos 12 meses. Como consecuencia, casi siete de cada diez empresas españolas experimentan una sensación de mayor vulnerabilidad.

Asimismo, un 68% de los encuestados considera que el error humano y la falta de concienciación en materia de seguridad presentan el riesgo más importante para sus empresas. Sorprende asimismo que el 43% afirme que la filtración de datos o propiedad intelectual de forma deliberada (también conocida como amenaza interna maliciosa) pone en riesgo a su empresa, respecto a otros errores más comunes por parte de los empleados como hacer clic en enlaces maliciosos o descargar un archivo comprometido (47%), usar de forma no autorizada dispositivos, herramientas o aplicaciones (40%) o no tener una contraseña segura por no cambiarla o reutilizarla (34%).

Todo esto hace que las organizaciones españolas se sientan poco capacitadas en materia de ciberseguridad. De hecho, solo un 23% de los líderes de TI cree firmemente que su empresa está preparada para un ataque. Con todo, nada más que un 7% de las organizaciones ha puesto en marcha un programa de concienciación completo sobre ciberseguridad tres veces al año o más, mientras que el 93% forma a sus empleados en este aspecto dos veces al año o menos.  

Entre las amenazas de mayor incidencia en España durante los últimos 12 meses destacan los ataques de suplantación y las amenazas internas maliciosas (ambas con un 37%), así como el ransomware (35%) y los ataques DDoS (33%). Dicha actividad de los ciberdelincuentes puede llegar a tener consecuencias devastadoras para las empresas, como la interrupción de la actividad, las pérdidas económicas y el impacto en la valoración de la empresa (un 45% en todos los casos), las fugas de datos (43%) y el daño reputacional (40%). En respuesta, el 56% de los CSOs y CISOs españoles se muestra optimista de que en los próximos dos años se produzca un aumento de la inversión para apoyar su estrategia en seguridad.