LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 07:37:58

LegalToday

Por y para profesionales del Derecho

ENCUESTA MUNDIAL DE SEGURIDAD DE LA INFORMACIÓN 2018, ELABORADA POR PWC

La pérdida de datos sensibles y los daños en activos físicos, principales impactos de los ciberataque en las empresas españolas

Legal Today

El 49% de los directivos españoles entrevistados –el 44% en el mundo- reconocen que sus empresas carecen de una estrategia integral de seguridad. Las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.

Encuesta

La pérdida de datos sensibles, los daños en activos físicos de la compañía, el deterioro en la calidad de sus productos y la suspensión de sus operaciones son, por este orden, las principales consecuencias de los ciberataques para las  empresas españolas. Así lo revela, la Encuesta Mundial de Seguridad de la Información 2018, elaborada por PwC, a partir de la opinión de 9.500 directivos  y responsables de IT (336 españoles) de 122 países (ver gráfico).

El informe constata el auge de los ataques informáticos masivos y cómo el proceso generalizado de digitalización que han experimentado las empresas en todo el mundo hace que haya aumentado sensiblemente su exposición. En España, por ejemplo, el 67,7% de los directivos encuestados consideran "probable" o "muy probable" que sus empresas vayan a ser objeto del algún tipo de ciberataque en los próximos meses.   

Sin embargo, muchas compañías siguen sin estar preparadas todavía para afrontar los riesgos derivados de los ciberataques. El 49% de los directivos españoles entrevistados -el 44% en el mundo- reconocen que sus empresas carecen de una estrategia integral de seguridad, el 53% que no  cuentan con programas de formación para los empleados y el 55% que no disponen de procedimientos previamente establecidos para responder a los incidentes de seguridad. De hecho, cuando se produce un ciberataque la mayoría de compañías reconocen que no son capaces de llegar a identificar su autoría -el 41%, en España y el 39%, en el mundo-.

El documento revela que las empresas de todo el mundo sufren, de media, 3,4 incidentes de seguridad al año, y unas pérdidas de 4,8 millones de dólares. Según la encuesta, las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.

El estudio concluye que, en España, aproximadamente el 47% de los ciberataques que tienen su origen dentro de la compañía son realizados por empleados o ex empleados. Y una proporción algo menor -del 40,7%-, por proveedores. En cuanto a aquellos de origen externo, el 28,2% son realizados por competidores, el 25,4% por organizaciones criminales y un 17,5% por activistas y ciberactivistas.   

Los resultados de la encuesta muestran que el  Internet de las Cosas (por sus siglas en inglés, IoT) y la consiguiente proliferación de dispositivos interconectados se va convertir en una de las principales vulnerabilidades de seguridad para las empresas de todo el mundo en el futuro inmediato. En España, por ejemplo, solo el 34% de los directivos encuestados dicen tener una estrategia de seguridad para el Internet de la Cosas.

Prioridades de seguridad para las empresas españolas

En este contexto, ¿cuáles son las principales prioridades en materia de ciberseguridad de las empresas españolas en el corto y en el medio plazo? En los próximos doce meses, según el informe, estas prioridades pasan por combatir los ataques que se producen desde dentro de la organización -insider threats-; garantizar la seguridad de los dispositivos móviles; monitorizar los sistemas y redes de la compañía; mejorar la gestión de identidades y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresas.

En el medio plazo -a cinco años vista-, la principal preocupación se centra en la capacidad de las compañías para garantizar la seguridad de los servicios y funciones que, cada vez en mayor medida, tienen previsto almacenar en la nube. El 50% de las empresas encuestadas en España prevén llevar a la nube información sensible para su organización en los próximos doce a dieciocho meses.

Si hablamos de tecnología, las inversiones de las compañías españolas entrevistadas  se van a centrar en las tecnologías de identificación biométrica, en herramientas de monitorización y de detección de códigos maliciosos y en aquellas destinadas a la detección de intrusiones.

Finalmente, el estudio insiste en que el factor impulsor de la inversión en ciberseguridad sigue siendo el profundo proceso de digitalización al que se ha sometido en mundo de los negocios. Así lo asegura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 61% de los pertenecientes a empresas españolas.

Para  Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio de PwC, "el principal efecto de la digitalización de los negocios es el peso significativo que los riesgos tecnológicos adquieren dentro del mapa de riesgos operativos de las compañías. La correcta gestión de la ciberseguridad es cada vez más un habilitador necesario del escenario de negocio digital, y las empresas deberán abordarla con una estrategia integral. De forma análoga, pero desde un punto de vista más técnico, las compañías  deben  contemplar de forma específica la seguridad a la hora de disfrutar de los beneficios de nuevas tecnologías que han llegado para quedarse, como Cloud, Big Data o el Internet de la Cosas".      

Aranzadi Fusión ofrece el mayor nivel de seguridad

La segunda conclusión deviene de la anterior y se materializa en una realidad que no siempre se tiene en cuenta: el nivel de seguridad de la información que ofrecen los servidores de las compañías especializadas en soluciones digitales dista mucho de ser uniforme. En esta materia, los clientes de Thomson Reuters que utilizan Aranzadi Fusión tienen garantizada el mayor nivel de seguridad para su información. Esto es debido a que la aplicación se encuentra alojada en uno de los DataCenter corporativos de Thomson Reuters que cuenta con la ISO 27001 (referente a la seguridad de la información) y la ISO 9001 (referente a la calidad).

Adicionalmente, nuestras aplicaciones son testeadas con diferentes escáneres por parte de un proveedor externo experto en seguridad (Veracode) que se encargan de detectar posibles vulnerabilidades como pueden ser SQL Injection o Cross-Site Scripting (XSS). Estos escáneres se encargan de asegurar que nuestras aplicaciones cumplen con los requisitos que son necesarios para evitar cualquier problema referente a la seguridad de los datos almacenados por nuestros clientes.

Conoce Aranzadi Fusión

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.