La mitad de los ciberataques dentro de empresas son de empleados
Un estudio de PwC basado en entrevistas a directivos alerta de los daños de los ciberataques en empresas
El enemigo más temible de las empresas es en ocasiones un empleado o un antiguo trabajador. El 47% de los ataques informáticos con origen dentro de las compañías tienen como autores a empleados o ex empleados, por un 40,7% causado por proveedores. Es uno de los datos de la Encuesta Mundial de Seguridad de la Información 2018, elaborada por la consultora PwC a partir de la opinión de 9.500 directivos y responsables de tecnologías de la información, de los cuales 336 españoles.
Hacer frente a los ataques surgidos de dentro de la organización (insider treats) es la principal prioridad de las empresas españolas para los próximos doce meses, según el informe de la consultora. Para frenarlos, el estudio propone garantizar la seguridad de los dispositivos móviles y monitorizar los sistemas y redes de la compañía, así como mejorar la gestión de identidades y aumentar la formación de los trabajadores sobre los riesgos informáticos que amenazan a las empresas.
Las empresas españolas paran 17 horas al año por ataques informáticos
Los ciberataques de origen externo tienen una autoría más repartida. El 28,2% están causados por empresas competidoras, el 25,4% los realizan organizaciones criminales y un 17,5% provienen de activistas. El documento revela que las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos. En todo el mundo, las compañías sufren de media 3,4 incidentes de seguridad al año, que hacen perder en términos globales 4,8 millones de dólares.
A medio plazo, la principal preocupación es garantizar la seguridad de los servicios almacenados en la nube, ya que la mitad de las empresas encuestadas prevé utilizar este medio para guardar información sensible en el próximo año y medio. Mientras avanza la digitalización, se incrementa la exposición a ataques informáticos. En este sentido, el 67,7% de los directivos encuestados por PwC en España consideran «probable» o «muy probable» que sus empresas vayan a sufrir algún ciberataque en los próximos meses.
El 67% de los directivos españoles ven «probable» o «muy probable» que sus empresas sufran ciberataques
El informe refleja que el 49% de los directivos españoles son conscientes de que sus empresas carecen de una estrategia integral de seguridad. Más de la mitad (53%) carecen de programas de formación para los empleados, mientras que el 55% no disponen de procedimientos previstos para responder a los incidentes. Cuando se produce un ciberataque, el 41% de las empresas españolas son incapaces de identificar la autoría.
«Las compañías deben contemplar de forma específica la seguridad a la hora de disfrutar de los beneficios de nuevas tecnologías a la hora de disfrutar de los beneficios de nuevas tecnologías que han llegado para quedarse, como cloud, big data o el internet de las cosas», señala Jesús Romero, socio responsable de soluciones de seguridad de negocio de PwC.