La mayoría de las empresas españolas no tiene el nivel necesario para afrontar un ciberataque, según se desprende del Cisco Cibersecurity Readiness Index 2024. La segunda edición del informe ha reflejado que ante el actual panorama de riesgos el porcentaje de empresas españolas que son más maduras para afrontar estos problemas ha pasado del 7 % al 2 %.
El estudio, basado en encuestas a más de 8.100 responsables de ciberseguridad de 30 países, incluido España, ha analizado la capacidad de protección de las empresas tomando como referencia cinco aspectos principales: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA. Y, además, ha analizado el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes para clasificar a las empresas en cuatro etapas: principiante, formativa, progresiva y madura.
En nuestro país, el análisis de los cinco pilares indica que sólo dos de cada 100 organizaciones está en la fase madura, el 18 % está en la etapa progresiva, el 61 % en la etapa formativa y el 19 % en la de principiante.
El informe destaca que las empresas españolas siguen siendo blanco de una gran variedad ciberataques como phishing y ransomware a través de distintas técnicas avanzadas como el robo de credenciales (19 %), ingeniería social (17 %), ataques a las cadenas de suministro (14 %) y criptojacking (13 %).
A pesar de estos datos, el 74 % de las empresas españolas se siente entre moderadamente y muy capaz de defenderse ante un ciberataque con su infraestructura actual, lo que revela que no evalúan adecuadamente los retos a los que se enfrentan.
“En una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia”, destacó Ángel Ortiz, director de Ciberseguridad en Cisco España. “Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”, añadió.
Incidentes, brecha de talento e inversión
El estudio también revela que el 77 % de los consultados en España espera que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses. En este sentido, el coste de la falta de preparación es elevado, teniendo en cuenta que 4 de cada diez ha sufrido un ciberataque en el último año y el 28 % año destacó que el coste que afrontó se elevó a los 280.000 euros.
Otro dato importante, que refleja el informe, es que el 87 % de las organizaciones españolas cree que es un problema la falta de profesionales de ciberseguridad. Y el 67 % de las empresas tenía cinco o más puestos vacantes relacionados con la ciberseguridad cuando se realizó la encuesta.
Ante el desafío que supone la ciberseguridad, el 44 % prevé actualizar su infraestructura de TI en los próximos 12 a 24 meses. Este porcentaje supera al 25 % que del pasado año.
Las empresas planean actualizar las soluciones de ciberseguridad existentes (64 %), implementar nuevas soluciones (57 %) e invertir en tecnologías impulsadas por IA (56 %). Además, el 97 % de las empresas en España espera incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses y el 80 % afirma que esta inversión aumentará en un 10 % o más.