Las empresas españolas se están preparando para afrontar los ciberataques de 2022 con un incremento de sus presupuestos. El 70 % de las empresas de nuestro país que han participado en el informe “Digital Trust Survey 2022”, elaborado por PwC a partir de una encuesta con 3.602 responsables de ciberseguridad, CEO, y altos directivos de 66 países, así lo ha declarado.
El estudio indica que más del 50 % de los encuestados espera que aumenten los ciberataques por encima de los niveles de 2021. Por este motivo, el 69 % de las empresas en términos globales aumentará su inversiones en ciberseguridad, frente al 55 % del año pasado y un 26 % —tanto en nuestro país como de manera global— prevé un incremento del 10 % o incluso superior.
Los directivos participantes en el informe estiman que los ataques que más van a crecer son los que tienen por objetivo los servicios en la nube y los de ransomware (57 % de los encuestados), seguidos del malware descargado a través de las actualizaciones de software y los ataques al software de la cadena de suministro y al correo corporativo (56 %)
Los responsables de ciberseguridad españoles coinciden en señalar a las amenazas a los servicios en la nube como las que más se van a incrementar seguidas por los ataques al software de la cadena de suministro.
Los ciberdelincuentes utilizarán para sus ataques el IoT, los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores. Y los atacantes principales serán los cibercriminales, los hackers y activistas y los Estados nación.
Brechas por terceros y complejidad
El estudio también detalla que los proveedores y las terceras partes que intervienen en la operativa diaria de las compañías pueden constituir un punto ciego de entrada de los ciberataques. Un 60 % de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20 % asegura tener poco o ninguno. En nuestro país se produce esta misma situación.
Otro aspecto que analiza el estudio es el grado de complejidad que han alcanzado las empresas y que pone en riesgo su seguridad. El 75 % de encuestados afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad.
En esta complejidad tiene un papel importante las infraestructuras de datos y las arquitecturas tecnológicas. Sólo el 34 % del conjunto de los participantes en el estudio y el 33 % de los españoles afirman haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro y que determine cuáles son los que deben proteger y cuáles no.