Las empresas disparan su presupuesto en ciberseguridad ante el aumento de amenazas
El 70% de las empresas españolas aumentará su presupuesto en ciberseguridad, según el informe Digital Trust Survey 2022, elaborado por PwC
Las empresas disparan su presupuesto en ciberseguridad ante el aumento de amenazas. Foto: LinkedIn Sales Solutions / Unsplash
Si 2021 va a ser recordado como un año histĂłrico en tĂ©rminos del nĂşmero de ciberataques registrados, 2022 no se va a quedar a la zaga. El informe Digital Trust Survey 2022 elaborado por PwC a partir de una encuesta con 3.602 responsables de ciberseguridad (CISOs), CEOs, y altos directivos de 66 paĂses -141 españoles-, adelanta un nuevo incremento de los ciberataques a empresas en 2022: más del 50% de las compañĂas entrevistadas espera que aumenten por encima de los niveles rĂ©cord de 2021.
Una amenaza que se está viendo reflejada en sus presupuestos: el 69% de las compañĂas -el 70% en España- prevĂ© aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado, y un 26% -el mismo porcentaje en nuestro paĂs-, espera que este incremento sea del 10% o estĂ©, incluso, por encima.
Pero ¿cuáles son los ciberataques que más van a crecer en 2022? ¿De dónde vendrán y por dónde es más probable que entren en las empresas? Según el conjunto de los directivos participantes en el estudio, los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y los ransomware -para 57% de entrevistados-, seguidos del malware descargado a través de las actualizaciones de software y los ataque al software de la cadena de suministro y al correo corporativo (56%).
Las empresas prevén más ataques a los servicios de la nube
Los responsables de ciberseguridad españoles coinciden en señalar a las amenazas a los servicios en la nube como las que más se van a incrementar seguidas, en este caso, por los ataques a la cadena de suministro.
La puerta de entrada que más van a utilizar estos ciberdelincuentes serán el Internet de las Cosas, los mĂłviles, los proveedores de servicios en la nube, la ingenierĂa social y los proveedores. Mientras que los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, los Estados naciĂłn.
El informe pone un punto de atenciĂłn especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañĂa, los llamados third party providers. Y asegura que las empresas los podrĂan estar pasando por alto y que Ă©stos estarĂan convirtiĂ©ndose en un punto ciego de entrada de los ciberataques.
El 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.
El documento concluye que las empresas se han vuelto demasiado complejas como para poder ser aseguradas en su totalidad como consecuencia del incremento exponencial de la conectividad y de la aceleración de la transformación digital en los últimos años.
El 75% de encuestados afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podrĂa ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad.
Complejidad de los sistemas y arquitecturas tecnolĂłgicas
Las infraestructuras de datos de las empresas y las arquitecturas tecnolĂłgicas, con multitud de sistemas distintos, muchos de ellos heredados y difĂcilmente integrables, son algunos de los principales factores que más contribuyen a esta complejidad.
Para los entrevistados, esta circunstancia se traduce en el dĂa a dĂa de las compañĂas, en pĂ©rdidas econĂłmicas, en una menor capacidad de innovaciĂłn y en una menor capacidad de recuperaciĂłn ante ciberataque o ante los fallos tecnolĂłgicos.
Finalmente, la ediciĂłn 2022 del informe Digital Trust Survey resalta la importancia de los datos: el activo más codiciado por los ciberdelincuentes. Un riesgo que las compañĂas podrĂa minimizar protegiendo los datos contra la manipulaciĂłn y el robo.
Sólo el 34% del conjunto de los participantes en el estudio -el 33% en España-, afirman haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro y que determine cuáles son los que deben proteger y cuáles no.
Para Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, “nuestro informe Digital Trust Survey 2022 proporciona una visión detallada de las claves para que la alta dirección y los CISOs aborden con éxito los retos actuales y próximos en ciberseguridad, con foco en temas como el rol que han de jugar los CEOs, la influencia de la complejidad organizativa, los riesgos de mayor impacto para el negocio o la seguridad de la cadena de suministro y los riesgos de terceros”.