Cada año, desde hace ya muchos, en PwC elaboramos una gran encuesta entre directivos, y responsables de tecnología y de ciberseguridad de varios miles de empresas en todo el mundo, para conocer, de primera mano, cuáles son los principales desafíos y las tendencias a las que se enfrentan las áreas de ciberseguridad de las compañías. En esta ocasión, dada la situación generada por la COVID-19, los resultados de nuestra Digital Trust Insights 2021 eran más esperados que nunca y no han defraudado. Os los contamos de forma telegráfica.
(Pandemia = + digitalización = Δ brechas de seguridad).
La pandemia ha acelerado de la noche a la mañana los planes de digitalización de las empresas, que han multiplicado sus iniciativas en ámbitos como el comercio electrónico, la experiencia de cliente, la robotización, la automatización o la salud digital, entre otros. Esta circunstancia, unida a la generalización del teletrabajo, está aumentando significativamente las brechas de seguridad en las compañías y las probabilidades de sufrir ciberataques.
El 40% de los entrevistados en el estudio reconocen que, desde el punto de vista de la tecnología, la COVID-19 ha tenido dos grandes consecuencias. La primera ha sido la aceleración de los programas de digitalización de las compañías, que han adelantado sus planes entre dos y tres años. En muchos casos porque se han visto obligadas a cambiar o rehacer sus modelos de negocio para poder subsistir. La segunda, la generalización del teletrabajo para la mayor parte de los empleados. Dos efectos que están provocando un sensible incremento de las brechas de ciberseguridad en las empresas y de la probabilidad de ser víctimas de ciberataques, y que están obligando prácticamente a todas las compañías -el 96% de las participantes en el estudio- a ajustar sus estrategias de ciberseguridad.
(Δ brechas de seguridad = + inversión en ciberseguridad = + contrataciones).
El informe revela que, ante este contexto, y a pesar de la difícil situación desde el punto de vista de negocio, las empresas están apostando por aumentar sus inversiones en ciberseguridad y por incrementar sus equipos. El 55% de los directivos entrevistados en todo el mundo tienen previsto incrementar sus presupuestos en ciberseguridad en 2021 y el 51% espera reforzar sus equipos con nuevas contrataciones a tiempo completo. El informe estima que, precisamente, uno de los problemas que tienen las compañías es la falta de talento disponible en el ámbito de la ciberseguridad y estima que, en 2021, se quedarán 3,5 millones de puestos de trabajo sin cubrir en el sector en todo el mundo.
Todo esto a pesar de que el 64% de los encuestados en el conjunto del estudio -el 81% de los españoles- reconoce que los ingresos de sus compañías seguirán cayendo en el próximo año. Un dato que sitúa a la ciberseguridad, más que nunca, en el centro de la toma de decisiones de negocio.
Los ciberataques más probables y su impacto
Pero el informe profundiza, además, en cuáles serán los ciberataques más probables y qué impacto tendrán en las empresas en los próximos doce meses. Los encuestados en la Digital Trust Insights destacan dos como los más probables: los ataques dirigidos a los servicios en la nube (así lo afirma el 58% de los directivos de tecnología globales y el 34% de los españoles), y los ransomware (57% globales y 37% españoles), un tipo de ciberataque en el que se cifran los archivos y los sistemas informáticos de una empresa y se pide el pago de una cantidad económica para liberarlos. Les siguen los ataques disruptivos a áreas críticas del negocio o aquellos que se esconden detrás de la desinformación o de noticias falsas.
En cuanto a su impacto, los participantes en el informe estiman que los ataques dirigidos a sus servicios en la nube junto con los ransomware, son también los que potencialmente pueden tener un efecto más negativo para el negocio de las compañías, según el 60% de los responsables de tecnología encuestados. Unas conclusiones que encajan con el movimiento de muchas empresas de migrar sus operaciones y sus servicios a la nube desde que se desencadenó la pandemia. De hecho, los participantes en el estudio consideran que la nube va a ser la base sobre la que se construya la nueva generación de soluciones de seguridad.
Por sectores, los directivos y responsables de tecnología de las entidades financieras y de las compañías de medios y telecomunicaciones afirman que la desinformación y los ransonware serán los ataques que con mayor probabilidad experimenten el próximo año. Si miramos el origen de los ciberataques, la opinión de los participantes en el estudio se inclina por que estos procedan, en este orden de probabilidad, de cibercriminales, activistas, competidores, proveedores, de Estados, empleados y antiguos empleados.
Una batalla más equilibrada
El estudio considera que la innovación y el desarrollo de las nuevas tecnologías digitales está dotando a las empresas de nuevas herramientas que las están ayudando a que la lucha contra los ciberdelincuentes empiece a estar, ahora, más equilibrada y, sobre todo, está permitiendo el acceso a estas soluciones no solo a las empresas más grandes y con mayores recursos sino también aquellas de medianas y de menor dimensión. En este sentido, cabe destacar el papel y el crecimiento de las ciber startups, que en los últimos años están viendo como su valoración en los mercados crece significativamente.
Finalmente, la Digital Trust incluye un análisis de las 25 principales prácticas de ciberseguridad y desgrana cómo un pequeño grupo de compañías, en torno al 15% de las encuestadas, está desarrollando nuevos enfoques más avanzados para protegerse de las ciberamenazas.