Carlos Beldarrain, director del servicio de desarrollo de Indra ,y Luis Álvarez, consejero delegado de SIA, en la presentación del informe sobre Madurez Digital en Ciberseguridad / EP

Carlos Beldarrain, director del servicio de desarrollo de Indra ,y Luis Álvarez, consejero delegado de SIA, en la presentación del informe sobre Madurez Digital en Ciberseguridad / EP

Business

El 56% de empresas carece de una estrategia de ciberseguridad

Un informe de Minsait y SIA revela que poco más de la mitad de compañías dispone de un centro de operaciones para neutralizar ciberataques

22 abril, 2021 22:12

Un 56% de las de las empresas no dispone de una estrategia de ciberseguridad bien definida se queda lejos del modelo de Organización Digitalmente Protegida. Según un informe elaborado por Minsait y SIA --Indra--, la brecha empresarial en seguridad digital pone en peligro la viabilidad de muchas firmas en un momento en el que el teletrabajo y el comercio electrónico aumentan la exposición a los ataques.

Por otro lado, el 73% de las empresas carece de incentivos, formación y comunicación para preparar a su plantilla en materia de ciberseguridad. Y el 90% no ha incorporado perfiles de profesionales especializados en este ámbito. 

Se dispara el 'phishing'

Solo el 22% de compañías ha adoptado la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. Otro factor de desprotección es el hecho de que solo el 55% de las organizaciones se apoya en un centro de operaciones de ciberseguridad, imprescindible para detectar los ataques y poder reaccionar. 

El estudio se ha elaborado a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos ciberseguridad. El 90% de los ciberataques recurren a técnicas de ingeniería social para romper la primera línea de defensa de las empresas y, durante la pandemia, los ataques de phishing se han disparado un 6.000%. 

Sin protección integral

Luis Álvarez, consejero delegado de SIA, ha señalado en un comunicado que “la mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”. 

Asimismo, el 68% de empresas aún no cuenta con la figura de un responsable ejecutivo de seguridad ingormática. Además, el 82% de las compañías no mantiene actualizados los registros de activos digitales a proteger y la gran mayoría, 90% no utiliza técnicas avanzadas de ciberseguridad, aspectos imprescindibles para una protección integral, según destaca el informe.