Así comienza la edición de 2018 de la Encuesta Mundial de Seguridad de la Información, que elaboramos en PwC desde hace casi diez años, a partir de la opinión de más de 9.000 directivos (336 en España) y responsables de IT en todo el mundo.

“En diciembre de 2015, la red de Internet de Turquía fue objeto de un ciberataque masivo cuyos autores no se pudieron identificar. Los principales servidores del país fueron inundados de tráfico de forma que bloquearon el acceso a más de 400.ooo páginas webs y servicios de correo electrónico que usan el dominio .tr. Los agresores no atacaron directamente ni a los bancos ni a los medios de comunicación ni al gobierno sin a la conectividad del país en sí misma. Meses más tarde tuvo lugar en Ucrania el primer ciberataque conocido capaz de tirar abajo la red de distribución la red de distribución de electricidad del país, dejando sin corriente a más de 230.000 personas. En 2017, mes y medio después del ya célebre Wannacry, Petya -un malware que bloquea los ordenadores que infecta y exige el pago de un rescate para liberarlos- se expandía por todo el mundo”. 

Lo cierto es que en los últimos años los ataques informáticos están creciendo de forma sustancial. En la primera mitad del año, el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) –organismo encargado de la prevención, mitigación y respuesta ante incidentes cibernéticos en España-,  ha gestionado 70.028 incidentes de ciberseguridad contra ciudadanos, empresas, redes académicas y operadores críticos. O lo que es igual, 384 ataques al día, un 21% más que en 2016. La pregunta del millón de dólares es: ¿Estamos preparados para contrarrestar y minimizar los  ciberataques? Y si nos restringimos al ámbito de los negocios, nuestro estudio revela que aunque las compañías españolas han avanzado en materia de ciberseguridad todavía queda mucho trabajo por hacer.

El  Internet de las Cosas se va convertir en una de las principales vulnerabilidades de seguridad para las empresas de todo el mundo en el futuro inmediato.

El documento constata el auge de los ataques informáticos masivos y cómo el proceso generalizado de digitalización que han experimentado las empresas en todo el mundo hace que haya aumentado sensiblemente su exposición. En España, por ejemplo, el 67,7% de los directivos encuestados consideran “probable” o “muy probable” que sus empresas vayan a ser objeto del algún tipo de ciberataque en los próximos meses.  

Muchas compañías siguen sin estar preparadas todavía para afrontar los riesgos derivados de los ciberataques. El 49% de los directivos españoles entrevistados –el 44% en el mundo- reconocen que sus empresas carecen de una estrategia integral de seguridad, el 53% que no  cuentan con programas de formación para los empleados y el 55% que no disponen de procedimientos previamente establecidos para responder a los incidentes de seguridad. De hecho, cuando se produce un ciberataque la mayoría de compañías reconocen que no son capaces de llegar a identificar su autoría –el 41%, en España y el 39%, en el mundo-.

El informe revela que las empresas de todo el mundo sufren, de media, 3,4 incidentes de seguridad al año, y unas pérdidas de 4,8 millones de dólares. Según la encuesta, las compañías españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos. La pérdida de datos sensibles, los daños en activos físicos de la compañía, el deterioro en la calidad de sus productos y la suspensión de sus operaciones son, por este orden, las principales consecuencias de los ciberataques para las  empresas españolas.

El estudio concluye que, en nuestro país,  aproximadamente el 47% de los ciberataques que tienen su origen dentro de las compañías son realizados por empleados o ex empleados. Y una proporción algo menor -del 40,7%-, por proveedores. En cuanto a aquellos de origen externo, el 28,2% son realizados por competidores, el 25,4% por organizaciones criminales y un 17,5% por activistas y ciberactivistas.

Los resultados de la encuesta muestran que el Internet de las Cosas (por sus siglas en inglés, IoT) y la consiguiente proliferación de dispositivos interconectados se va convertir en una de las principales vulnerabilidades de seguridad para las empresas de todo el mundo en el futuro inmediato. En España, por ejemplo, solo el 34% de los directivos encuestados dicen tener una estrategia de seguridad para el Internet de la Cosas.

Prioridades de seguridad para las empresas españolas

En este contexto, ¿cuáles son las principales prioridades en materia de ciberseguridad de las empresas españolas en el corto y en el medio plazo? En los próximos doce meses, según el informe, estas prioridades pasan por combatir los ataques que se producen desde dentro de la organización –insider threats-; garantizar la seguridad de los dispositivos móviles; monitorizar los sistemas y redes de la compañía; mejorar la gestión de identidades y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresas.

En el medio plazo –a cinco años vista-, la principal preocupación se centra en la capacidad de las compañías para garantizar la seguridad de los servicios y funciones que, cada vez en mayor medida, tienen previsto almacenar en la nube. El 50% de las empresas encuestadas en España prevén llevar a la nube información sensible para su organización en los próximos doce a dieciocho meses.

Si hablamos de tecnología, las inversiones de las compañías españolas entrevistadas  se van a centrar en las tecnologías de identificación biométrica, en herramientas de monitorización y de detección de códigos maliciosos y en aquellas destinadas a la detección de intrusiones.

Para descargar el Global Information Security Survey 2018 haz clic aquí.