Las empresas españolas consideran bajo su presupuesto de ciberseguridad

  • Endpoint

Ciberseguridad 6

El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, y el mismo porcentaje cree que su gestión de ciberseguridad durante la pandemia fue suficiente. La inversión en ciberseguridad es menor que la buena percepción que le otorgan.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Securizando el acceso a organizaciones en cualquier lugar Webinar

La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España de Open Cloud Factory, que muestra cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia.

El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, el mismo porcentaje que cree que la gestión que hicieron en ciberseguridad durante la pandemia fue suficiente, y, de este, un 40% la califica como buena. Estos datos contrastan con la asignación de presupuesto en esta materia, que se considera insuficiente. Así, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo. En definitiva, estamos ante una falsa sensación de ciberseguridad.

“La concienciación de empresas y empleados aumenta año a año, pero el informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”, alerta Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory. Más de un tercio de las empresas encuestadas no dispone de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado”.

Para la compañía, no se puede ignorar que más del 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social. En el escenario actual de teletrabajo como respuesta frente a la COVID-19, la implementación de soluciones de NAC (Network Access Control) es fundamental en las infraestructuras IT, como indican casi la totalidad de empresas encuestadas (el 90% de las mismas).

Así, aunque el año pasado se respondió al problema de la conectividad como consecuencia del aumento del teletrabajo, aún no se ha visto el impacto que la baja seguridad de esta conectividad está teniendo sobre la información de las compañías. “Las VPNs han dado la falsa sensación de que todo está controlado, pero no se está teniendo en cuenta que puede que lo que se cifre en sí sea el ataque a la compañía y no la propia información de la misma, creando así una especie de cajas negras”, concluye Albert Estrada.