Tecnología para los negocios - El 70% de las empresas han invertido más en ciberseguridad


El 70% de las empresas han invertido más en ciberseguridad

Según datos del informe “Digital Trust Survey 2022”, elaborado en base a una encuesta realizada a 3.062 responsables de ciberseguridad, altos directivos y CEOs de 66 países de todo el mundo, más del 50% de las empresas esperan que el número de ciberataques aumente en 2022, a pesar de los niveles récord registrados en 2021.

Una amenaza que se refleja en el presupuesto de las compañías: el 69% prevé incrementar sus inversiones en ciberseguridad, frente al 55% de 2021. Los ciberdelincuentes utilizan herramientas cada vez más sofisticadas para acceder a los sistemas de las organizaciones. A medida que crece la interdependencia y la complejidad de los sistemas, las consecuencias de un ataque cibernético son mayores.

Según los directivos que han participado en la encuesta, los ciberataques que más crecerán en 2022 van a ser aquellos que buscan vulnerabilidades en los servicios en la nube y los ransomware. En España, los responsables de ciberseguridad señalan que las amenazas a los servicios en la nube están en pleno auge, así como los ataques a las cadenas de suministro.

hacker

Ciberataques y consecuencias para las empresas

Cuando una empresa, independientemente de su tamaño y sector de actividad, sufre un ataque cibernético, se pone el foco en las pérdidas económicas que supone.

Sin embargo, las consecuencias van mucho más allá. La pérdida de reputación después de un ciberataque puede tener un impacto muy negativo para las compañías, incluso en el medio y en el largo plazo. Aunque las grandes organizaciones pueden mitigar la pérdida de clientes, para las PYMEs la pérdida de clientes puede resultar devastadora.

Cuando los datos personales han sido sustraídos o robados, los clientes se sienten traicionados. La filtración de los datos se considera una violación de la responsabilidad por parte de la organización de mantener la seguridad y privacidad de los datos, de forma que muchos clientes optan por llevarse sus cuentas a otro sitio. La pérdida de reputación tras un ataque cibernético también puede dificultar en gran medida la captación de nuevos clientes.

Por supuesto, existen medidas para restaurar la reputación, limitar la pérdida de clientes y recuperar la confianza de los clientes, pero el proceso es largo y complejo.

ciberataque

Tipos de ciberataques

Los ciberdelincuentes utilizan técnicas cada vez más complejas y difíciles de detectar. Para las compañías resulta de especial interés conocer los diferentes tipos de ciberataques que existen:

  • Malware

    También conocido como software malicioso, está especialmente diseñado para infectar y dañar los equipos. Los canales a través de los cuales puede infectar los equipos son muy numerosos, como aplicaciones, correo electrónico o la descarga de archivos.

  • Ransomware

    Se trata de un software que bloquea el acceso al equipo, tras lo cual los hackers solicitan una determinada cantidad de dinero, generalmente en criptomonedas, para su liberación. Es uno de los ataques más dañinos que existen.

  • DDoS

    Un ataque cibernético que busca bloquear un sistema lanzando un gran número de peticiones de conexión al mismo tiempo. Los ataques DDoS los realizan redes de ordenadores que, tras haber sido infectados, son controlados por los ciberdelincuentes de manera remota para orquestar ataques distribuidos.

  • Spyware

    Al contrario que los gusanos y virus, los programas espía no se propagan. Lo que hacen es ejecutarse automáticamente cada vez que se enciende el equipo infectado para recabar información.

El papel del CEO en la gestión

Según datos del Instituto Nacional de Ciberseguridad, en 2020 se registraron 130.000 incidentes graves en la seguridad de las empresas, lo que supuso un aumento del 24% respecto a 2019. Las organizaciones pueden tomar un papel activo en la prevención de los ciberataques.

La ciberseguridad no se compone única y exclusivamente de elementos tecnológicos, como software y hardware, sino también de prácticas y procesos de todos los empleados que utilizan y gestionan los sistemas informáticos de la organización. Por lo tanto, el papel del CEO en el desarrollo de una cultura de seguridad en la empresa es esencial.

ciberataques

Formación de los empleados

Son precisamente los empleados el eslabón más débil de la cadena, así que desarrollar una cultura de seguridad en una empresa es uno de los objetivos prioritarios. Requiere de una planificación detallada y de acciones continuadas en el tiempo. No es fácil que los trabajadores entiendan que implementar ciberseguridad conlleva realizar una serie de acciones y establecer una forma de trabajar orientada a garantizar la seguridad de la información.

Al igual que en muchas otras situaciones, cada empleado puede necesitar un grado de formación concreto, que dependerá de cuáles sean sus responsabilidades. Así, el personal técnico necesita un alto grado de especialización en seguridad y en tecnologías, mientras que el usuario final que únicamente maneje una parte muy pequeña de la información corporativa, no requiere de formación técnica, sino de aspectos organizativos y legales.

Fuente: pwc

Imágenes: Unsplash y Freepik

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

INTEGRAL INNOVATION EXPERTS
Yooz
Áurea
AuraQuantic
Dreamtech5
Pagero
RegTech Solutions
Samsung
SCC
Sige21
Dársena21
Normadat
XPARTANS
Exponential IT Consulting
CIN
GlobalSuite Solutions
Nanfor
QUIMEL S.L
Telsystem
Wiwink

COLABORADORES

Camerfirma
IPI Singapore
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro