La digitalización acelerada y el teletrabajo aumentan las brechas de ciberseguridad en las empresas
El contexto actual obliga a más de la mitad de la empresas a aumentar su presupuesto de ciberseguridad en 2021, según un estudio mundial de PwC
A pesar de la caída generalizada de ingresos en 2020 debido a la pandemia de Covid-19, el 55% de las empresas entrevistadas para el informe Digital Trust Survey 2021, elaborado por PwC, prevé aumentar sus presupuestos para ciberseguridad en 2021.
Para la elaboración del informe, que se puede consultar online, PwC entrevistó a 3.249 directivos y responsables de tecnología de compañías de todo el mundo.
Entre los motivos para esta mayor preocupación se enumeran el aumento de la digitalización y del del teletrabajo precipitados por la pandemia, que ha llevado a muchas empresas y negocios a acelerar sus programas de digitalización. Tanto como entre dos y tres años, según el mismo estudio.
«Ligero incremento» en las brechas de seguridad
La pandemia también ha obligado en muchas empresas a rehacer modelos de negocio, incluyendo la puesta en marcha de iniciativas relacionadas con el comercio electrónico, la robotización, la automatización o la salud digital, entre otros.
Este mayor nivel de digitalización está provocando un ligero incremento de las brechas de ciberseguridad en las empresas, que se exponen ahora a unas mayor probabilidades de sufrir ciberataques.
Tanto es así que casi la totalidad de las empresas entrevistadas por PwC, el 96%, se están viendo obligadas a ajustar sus estrategias de ciberseguridad.
Según Jesús Romero, socio responsable de Business Security Solutions en PwC, “la adquisición e implantación de nuevas tecnologías, y la propia exposición asociada a la digitalización que están experimentando las organizaciones conlleva la aparición de nuevos riesgos de seguridad que deben gestionarse desde una nueva perspectiva.»
Los ciberataques más probables y sus consecuencias
De entre los posibles ciberataques a los que están expuestas cada vez más empresas, destacan dos como más probables: los dirigidos contra los servicios en la nube y el ransomware.
El ransomware o secuestro de información consiste en cifrar los archivos y los sistemas informáticos de una empresa y pedir un pago a cambio de devolver los sistemas informáticos a su estrado original.
El 60% de los participantes en el informe coinciden en señalar que precisamente estos dos ataques más probables son también los que tienen un potencial de impacto más negativo para el negocio de las compañía.
Por este motivo muchas empresas están migrando sus operaciones y sus servicios a la nube, que se establece así como la base sobre la que se construir la nueva generación de soluciones de seguridad.
Sin embargo el riesgo de ciberataque y sus consecuencias no son las mismas en todos los sectores. Para las entidades financieras y las compañías de medios y telecomunicaciones los ataques más probables y los de mayor impacto son la desinformación (la difusión de información falsa) y el ransonware.
En cuanto al origen de los ciberataques, en opinión de los participantes en el estudio estos procedan, por orden de probabilidad, de cibercriminales, activistas, competidores, proveedores, Estados, empleados y antiguos empleados.
Cinco consideraciones para abordar un riesgo en aumento
Desde PwC establecen cinco consideraciones que deben adoptar la empresas, de cualquier tamaño, para adaptarse a un escenario que las expone, ahora más que nunca, a los ciberataques y a sus efectos.
Un escenario en el que la figura del CISO (Chief Information Security Officer) se encuentra en el centro de todas las decisiones de negocio, y en el que su visión estratégica, en el corto y medio plazo, es «más necesaria que nunca.»
- Rediseñar la estrategia de ciberseguridad y adaptarla a los nuevos tiempos.
- Revisar el presupuesto de ciberseguridad para optimizarlo al máximo.
- Invertir en aquello que ayude a ganar la batalla contra los ciberdelincuentes.
- Prepararse para resistir ante cualquier escenario.
- Preparar a los equipos para el futuro.
Y destaca que todas las empresas —de cualquier tamaño, dimensión y sector— tienen las mismas probabilidades de sufrir un ciberataque.
Como también hace notar que la tecnología equilibra e iguala las oportunidad de acceder a soluciones, que hoy quedan al alcance tanto de las empresas más grandes y con mayores recursos como también de las medianas y de menor dimensión.
«En este sentido cabe destacar el papel y el crecimiento de las ciberstartsup, que en los últimos años están viendo como su valoración en los mercados crece significativamente», dicen los analistas de PwC.
El informe completo está disponible en Digital Trust Survey 2021.