Menú Buscar
Pásate al modo ahorro
Carlos Beldarrain, director del servicio de desarrollo de Indra ,y Luis Álvarez, consejero delegado de SIA, en la presentación del informe sobre Madurez Digital en Ciberseguridad / EP

El 56% de empresas carece de una estrategia de ciberseguridad

Un informe de Minsait y SIA revela que poco más de la mitad de compañías dispone de un centro de operaciones para neutralizar ciberataques

3 min

Un 56% de las de las empresas no dispone de una estrategia de ciberseguridad bien definida se queda lejos del modelo de Organización Digitalmente Protegida. Según un informe elaborado por Minsait y SIA --Indra--, la brecha empresarial en seguridad digital pone en peligro la viabilidad de muchas firmas en un momento en el que el teletrabajo y el comercio electrónico aumentan la exposición a los ataques.

Por otro lado, el 73% de las empresas carece de incentivos, formación y comunicación para preparar a su plantilla en materia de ciberseguridad. Y el 90% no ha incorporado perfiles de profesionales especializados en este ámbito. 

Se dispara el 'phishing'

Solo el 22% de compañías ha adoptado la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. Otro factor de desprotección es el hecho de que solo el 55% de las organizaciones se apoya en un centro de operaciones de ciberseguridad, imprescindible para detectar los ataques y poder reaccionar. 

El estudio se ha elaborado a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos ciberseguridad. El 90% de los ciberataques recurren a técnicas de ingeniería social para romper la primera línea de defensa de las empresas y, durante la pandemia, los ataques de phishing se han disparado un 6.000%. 

Sin protección integral

Luis Álvarez, consejero delegado de SIA, ha señalado en un comunicado que “la mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”. 

Asimismo, el 68% de empresas aún no cuenta con la figura de un responsable ejecutivo de seguridad ingormática. Además, el 82% de las compañías no mantiene actualizados los registros de activos digitales a proteger y la gran mayoría, 90% no utiliza técnicas avanzadas de ciberseguridad, aspectos imprescindibles para una protección integral, según destaca el informe.