Un 56% de las de las empresas no dispone de una estrategia de ciberseguridad bien definida se queda lejos del modelo de Organización Digitalmente Protegida. Según un informe elaborado por Minsait y SIA --Indra--, la brecha empresarial en seguridad digital pone en peligro la viabilidad de muchas firmas en un momento en el que el teletrabajo y el comercio electrónico aumentan la exposición a los ataques.
Por otro lado, el 73% de las empresas carece de incentivos, formación y comunicación para preparar a su plantilla en materia de ciberseguridad. Y el 90% no ha incorporado perfiles de profesionales especializados en este ámbito.
Se dispara el 'phishing'
Solo el 22% de compañías ha adoptado la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. Otro factor de desprotección es el hecho de que solo el 55% de las organizaciones se apoya en un centro de operaciones de ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.
El estudio se ha elaborado a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos ciberseguridad. El 90% de los ciberataques recurren a técnicas de ingeniería social para romper la primera línea de defensa de las empresas y, durante la pandemia, los ataques de phishing se han disparado un 6.000%.
Sin protección integral
Luis Álvarez, consejero delegado de SIA, ha señalado en un comunicado que “la mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”.
Asimismo, el 68% de empresas aún no cuenta con la figura de un responsable ejecutivo de seguridad ingormática. Además, el 82% de las compañías no mantiene actualizados los registros de activos digitales a proteger y la gran mayoría, 90% no utiliza técnicas avanzadas de ciberseguridad, aspectos imprescindibles para una protección integral, según destaca el informe.