Ocho de cada diez empresas españolas no cuenta con los suficientes empleados en sus departamentos de ciberseguridad, según el informe El estado de la ciberseguridad en España, realizado por Deloitte. Además, casi todas las compañías encuestadas reconocen haber sufrido algún tipo de ataque durante el año 2021.
El informe, realizado en base a las respuestas proporcionadas por los responsables de ciberseguridad de más de 100 empresas del país, revela que el 44% de las compañías tiene menos de cinco personas dedicadas a esta actividad y un 16%, entre cinco y diez. Este dato choca con la distribución de las firmas, cuyo grueso está compuesto por empresas de entre 0 y 499 empleados (32%) y entre 1.000 y 4.999 (34%).
Si bien la muestra es demasiado pequeña como para ser representativa del tejido empresarial español y no cuenta con mucha presencia de pymes, hay un dato que, aunque pierda contundencia al extrapolarse es muy llamativo: el 94% de las empresas ha sufrido al menos un incidente grave de seguridad durante 2021.
Los ataques aumentaron considerablemente respecto a 2020 y, aunque la prevención ayuda a reducir su impacto o mitigar sus efectos, los expertos en ciberseguridad advierten que ahora que todos los equipos están conectados basta el más pequeño resquicio para que los delincuentes accedan a una empresa.
Así, phishing (hacerse pasar por otra persona o identidad para obtener credenciales o instalar software malicioso) y ransomware (ataques que bloquean equipos y servidores y amenazan con eliminar la información salvo que se pague un rescate) son dos de las tendencias más utilizadas por los hackers. De hecho, muchas veces van de la mano y se utiliza la primera técnica para realizar uno de estos ‘secuestros’ como el sufrido por el SEPE en marzo del año pasado.
Deloitte destaca asimismo cómo tan solo el 11% de las empresas no tienen personal externo dedicado a la ciberseguridad. Este departamento ha cobrado aún más importancia tras la pandemia, que primero instauró -e inauguró, en muchos casos- el teletrabajo y después llevó a miles de compañías a explorar el comercio electrónico. De hecho, los profesionales de ciberseguridad y los arquitectos de nube son dos de las profesiones más solicitadas por las empresas. Tanto, que el mercado laboral no es capaz de formar trabajadores al ritmo que se demandan.
A nivel de revisiones de aplicaciones críticas, recoge el informe, sólo un 66% de las empresas consultadas revisa al menos la mitad de ellas y, en cambio, únicamente el 21% de las aplicaciones críticas son revisadas en su totalidad.
Del estudio, eso sí, se desprende que parece haber crecido la concienciación en este aspecto, pues han aumentado los recursos financieros que se destinan al departamento. Además, los responsables -la figura del CISO, o Chief Information Security Officer- ha aumentado un 12% su presencia en el Comité de Dirección.
En lo que respecta a la formación y concienciación del resto de trabajadores, por el momento parece que se impone el modelo online (escogido por más de la mitad de las empresas en ambos casos). A pesar de ello, un 11% de las compañías reconoce que no imparte este tipo de clases.
El articulo completo puede leerse en:
https://www.elmundo.es/economia/empresas/2022/02/10/6203fbe5e4d4d80b698b45d2.html
Particularmente y ya para finalizar considero que los profesionales del Compliance deben continuar reforzando la cultura y la formación del personal; así como, la inclusión de este tipo de riesgos en los mapas de riesgos de nuestras compañías; utilizar herramientas como el blockchain para la mejora de procesos internos; cumplir con el Reglamento General de Protección de Datos (GDPR) y dar garantías de un adecuado tratamiento de los datos a todas las personas, lo que implica no solo tratar aquellos que nos dan su consentimiento explícito o base legal, la seudonimización, la obligación de preservar la seguridad de la información, entre otras, debido a que los “datos personales” son el nuevo «oro negro» que codician todas las corporaciones y ciberdelincuentes. Saludos!
Si te ha gustado este contenido, comenta y usa los botones abajo para compartir en tus redes sociales!!! 😊
Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.
Compliance Sin Fronteras 
Deja un comentario