Las empresas españolas pierden, de media, 1,4M$ al año como consecuencia de los ciberataques

Desde 2012, el presupuesto medio que al año dedican las empresas españolas a ciberseguridad ha aumentado de 3,1 a 3,9 millones de dólares

Las compañías de todo el mundo pierden al año, de media, 2,3 millones de dólares como consecuencia de ciberataques o incidentes de seguridad. En España, esta cifra asciende a 1,4 millones de dólares. Son algunas de las cifras recogidas por la Encuesta Mundial sobre el Estado de la Seguridad de la Información -que cada año elabora PwC, a partir de entrevistas a más de 10.000 directivos y responsables de IT (411 españoles) de 133 países-.

Según las empresas españolas entrevistadas, desde el punto de vista del negocio, los principales incidentes que sufren son el robo de información estratégica, como pueden ser planes estratégicos, documentos relacionados con fusiones y adquisiciones y de carácter financiero, seguida de la captura de emails. Entre los incidentes de seguridad que, en los últimos doce meses, se están empezando a producir con más frecuencia se encuentran el uso de programas informáticos que infectan y bloquean los archivos y sistemas de las empresas y piden una compensación económica, a cambio para liberarlos –los llamados ransomware programs-, como el que tuvo lugar el pasado viernes.

Inversión en ciberseguridad de las empresas

“Las compañías españolas han hecho inversiones razonables, pero queda mucho por trabajar en la respuesta"

Jesús Romero, socio responsable de los Servicios de Seguridad para Empresas de PwC

el 62,9% de los encuestados cree que la digitalización de los negocios está impulsando la inversión en ciberseguridad de las empresas en España

En España, la inversión de las compañías en seguridad de la información ha pasado de 3,1 a 3,9 millones de dólares de media. Se trata de un aumento más moderado que el de las empresas a nivel mundial, cuyo presupuesto medio en ciberseguridad casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares. Para Jesús Romero, socio responsable de los Servicios de Seguridad para Empresas de PwC, “las compañías españolas han hecho inversiones razonables, pero queda mucho por trabajar en la respuesta". Además, Romero ha explicado que "en este nuevo escenario, lo que tienen que hacer las empresas, aparte de cosas conocidas y clásicas como parchear los sistemas, que es muy necesario, es prepararse convenientemente para las respuestas, igual que ocurre en el mundo físico”.

El documento revela que el factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización que, en los últimos años, están los negocios, en general, y las empresas en particular. Así lo asegura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 62,9% de los pertenecientes a compañías españolas. Para el socio de PwC, “la inversión en seguridad ya no es percibida por las empresas como un aspecto exclusivamente defensivo sino como una forma de facilitar e impulsar el crecimiento de la compañía”.

De hecho, y a pesar de los últimos acontecimientos, el informe refleja que el fuerte incremento de los presupuestos en ciberseguridad está dando sus frutos y, en el último año, las empresas, tanto en España como a nivel global, están viendo como los incidentes de seguridad se han reducido porque las compañías están, ahora, mejor preparadas y protegidas. Si entre 2012 y 2015 el número de incidentes de seguridad que, de media y al año, sufrían las compañías españolas creció de 2,7 a 4,6, actualmente ha caído sensiblemente hasta 2,8 incidentes al año. Un fenómeno similar ha sucedido entre las compañías de todo el mundo. Entre 2012 y 2015, el número de ataques cibernéticos que sufrían de media las compañías a nivel mundial, creció de 3 a 6,8. En la actualidad esta cifra ha caído hasta los 5,1 ataques/año.

Para Romero "en la medida que cada vez más productos y servicios están conectados a Internet, los riesgos y las necesidades en materia de ciberseguridad de las empresas aumentan. A esto se une, además, que los consumidores son cada vez más exigentes sobre la privacidad de sus datos y que la cantidad de información que las compañías tienen de ellos es cada vez mayor".

5 tendencias en materia de seguridad entre las empresas españolas

"En la medida que cada vez más productos y servicios están conectados a Internet, los riesgos y las necesidades en materia de ciberseguridad de las empresas aumentan".

Jesús Romero

Tendencias en materia de ciberseguridad

El estudio recoge, además, cuáles son las cinco principales tendencias en materia de ciberseguridad que se están imponiendo entre las empresas en España y en el mundo. Y son las siguientes.

El cloud se generaliza y ya no es una opción. Cada vez más compañías utilizan la nube para almacenar toda o parte de sus infraestructuras tecnológicas y de seguridad. El 63% de los 10.000 directivos entrevistados asegura tener en la nube las plataformas que sustentan sus funciones de IT; el 36% sus operaciones; el 34% las de servicio al cliente, el 34% las de marketing y ventas y el 32% las funciones financieras. En España, práctica es muy similar –ver cuadro adjunto-.

¿Qué áreas de la empresa están actualmente en la nube?

Gestionar la ciberseguridad, sí pero con apoyo externo. La gestión de la seguridad de los sistemas y tecnologías de las empresas es una cuestión tan compleja que estas se apoyan, mayoritariamente, en empresas externas expertas, según reconoce el 62% del total de entrevistados en el informe –el 67% de los españoles-. Aquellos servicios de seguridad relacionados con la autenticación (71%), la protección de datos (66%), y la identidad y el access management (63,7%) son los tres que más apoyo externo demandan.
El data analytics, un arma potente para adelantarse a las amenazas. A la hora de anticiparse en la detección de amenazas y ataques, los sistemas de análisis de datos avanzados y en tiempo real están ganando peso entre las empresas. Así lo asegura el 51% de los encuestados a nivel global –y el 37% de los españoles-. Hacerlo, no obstante, supone un desafío muy importante para las empresas por la gran cantidad de datos que debe almacenar y procesar, así como por el uso de sofisticados algoritmos y por la escasez de los perfiles profesionales adecuados.
Los sistemas avanzados de autentificación, al alza. En materia de autentificación, las compañías de todos los sectores se están inclinando por la utilización de tecnologías avanzadas que no solo hagan el proceso más fácil para los usuarios sino también más seguros como, por ejemplo, a la hora de autorizar transacciones. Algo que, en el pasado parecía ser una cuestión que solo preocupaba al sector público o al sector financiero y que, ahora, se ha se ha generalizado. El 57% de los entrevistados en el estudio a nivel global ya usa algún tipo de tecnología biométrica (huellas, rasgos faciales, escaneo de retina…) para los procesos de autentificación –el 60% en España-.

El software open-source también se impone. La adopción de software open-source –o de código abierto- es unos de los grandes cambios que está experimentando las áreas de IT de las empresas. Más de la mitad de los directivos y responsables de IT en todo el mundo –el 53%- utilizan software de código abierto y, de ellos, el 49% asegura que ha mejorado sus programas de seguridad. En España estos porcentajes son del 51% y el 50% respectivamente.