Apenas un 2% de organizaciones en España están preparadas ante un incidente de ciberseguridad

El informe Cisco Cibersecurity Readiness Index 2024 alerta de que solo dos de cada cien compañías españolas tienen un nivel maduro de preparación para protegerse completamente frente a los nuevos riesgos de ciberseguridad.
 

La segunda edición de este estudio comparativo de carácter anual fue presentada a través de una rueda de prensa virtual en la que se resaltó que se reduce la máxima preparación de las empresas en España debido a la proliferación de amenazas más sofisticadas, pasando del 7% al 2% las empresas clasificadas como maduras.
 

Ángel Ortiz, director de Ciberseguridad en Cisco España, destacó: “En una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia. Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”.

Amplia variedad de ataques

En la actualidad, las empresas españolas siguen siendo blanco de una gran variedad de ciberataques como phishing y ransomware a través de distintas técnicas avanzadas, desde robo de credenciales (19%) hasta ingeniería social (17%), ataques a las cadenas de suministro (14%) y criptojacking (13%).
 

Y aunque están construyendo defensas frente a estas ciberamenazas, la complejidad derivada de utilizar múltiples soluciones puntuales y los entornos de trabajo distribuidos siguen mermando su capacidad de resiliencia.
 

Sin embargo, siete de cada diez empresas españolas (el 74%) se sienten entre moderadamente y muy capaces de defenderse frente a un ciberataque con su infraestructura actual. Esta disparidad entre confianza y preparación sugiere que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad.

Etapas de preparación

Basado en encuestas a más de 8.100 responsables de ciberseguridad de 30 países (incluido España), el índice evalúa la preparación de las empresas en cinco pilares clave: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA. 

Tras analizar el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación ascendente: Principiante, Formativa, Progresiva y Madura.

Mientras solo un 2% de las organizaciones españolas están maduras en los cinco pilares y el 18% se encuadran en la etapa Progresiva, cuatro de cada cinco se posicionan en las etapas Formativa (61%) o Principiante (19%), siendo la confiabilidad en los dispositivos el pilar con mayor porcentaje de empresas maduras (7%) e inteligencia de identidades el que más organizaciones principiantes concentra (48%).
 

Las principales conclusiones de este estudio son: 
 

• Ciberincidentes esperados. El 77% de los consultados en España esperan que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses. El coste de no estar preparados puede ser sustancial, ya que cuatro de cada diez (el 41%) sufrieron un ciberataque durante el último año, con un coste cercano a los 280.000 euros para el 28% de los afectados.
• Sobrecarga de soluciones puntuales. El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha proporcionado resultados efectivos. El 86% de las organizaciones españolas admiten que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes. Esto genera preocupaciones importantes, ya que una de cada dos empresas consultadas (el 51%) han implementado diez o más soluciones puntuales, mientras el 9% tienen 30 o más. 
• Los dispositivos no seguros y no administrados añaden complejidad. El 83% de los encuestados en España afirma que los trabajadores acceden a las plataformas de la empresa desde dispositivos no administrados, y el 21% de ellos pasa una quinta parte de su tiempo conectado a las redes de la empresa desde estos equipos. Además, el 15% cree que los empleados utilizan al menos seis redes distintas durante la semana. 
• La brecha de talento persiste. Casi nueve de cada diez organizaciones españolas (el 87%) consideran un problema la falta de profesionales de ciberseguridad. De hecho, el 67% de las empresas consultadas tenían cinco o más puestos vacantes relacionados con la ciberseguridad en el momento de la encuesta.
• Aumento de las inversiones en seguridad. Conscientes del desafío al que se enfrentan, casi la mitad de las empresas españolas (el 44%) prevén actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. Se trata de un marcado aumento frente al 25% que pretendían hacerlo el pasado año. Lo más destacado es que planean actualizar las soluciones de ciberseguridad existentes (64%), implementar nuevas soluciones (57%) e invertir en tecnologías impulsadas por IA (56%). Además, el 97% de las empresas en España esperan incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses, y el 80% afirma que esta inversión aumentará en un 10% o más.
   

“Para responder con éxito a los retos del actual panorama de amenazas, las organizaciones deben adoptar medidas de seguridad innovadoras y fortalecer la resiliencia de sus redes aprovechando la IA generativa, incrementando también las habilidades en ciberseguridad interna o externamente para cerrar la brecha de talento existente”, concluye Ortiz.