Un nuevo informe publicado por Cisco encuentra recoge que solo el 2 % de las empresas españolas, y el 3% de las organizaciones a nivel mundial, están “completamente” preparadas para hacer frente a los actuales riesgos de ciberseguridad.
Basado en encuestas a más de 8.100 responsables de ciberseguridad de 30 países (incluido España), el Cisco Cibersecurity Readiness Index 2024 evalúa la preparación de las empresas en cinco pilares clave: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA.
El informe recoge que las empresas siguen siendo atacadas con técnicas que van desde phishing y ransomware hasta cadenas de suministro y ataques de ingeniería social. Pero aunque están construyendo defensas contra estos ataques, la mayoría todavía está luchando por defenderse de ellos, a menudo frenadas por posturas de seguridad demasiado complejas que están dominadas por múltiples soluciones de seguridad.
En opinión de Ángel Ortiz, Director de Ciberseguridad en Cisco España, Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”.
También se pone de manifiesto la disparidad entre la confianza que sientas las empresas para hacer frente a los ciberataques y la preparación que en realidad tiene, lo que sugiere, en opinión de Cisco, “que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad”.
Tras analizar el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación: Principiante, Formativa, Progresiva y Madura. Los resultados indican que, mientras sólo dos de cada cien organizaciones españolas están maduras en los cinco pilares y el 18 % se encuadran en la etapa Progresiva, cuatro de cada cinco se posicionan en las etapas Formativa (61 %) o Principiante (19 %), siendo confiabilidad en los dispositivos el pilar con mayor porcentaje de empresas maduras (7 %) e inteligencia de identidades el que más organizaciones principiantes concentra (48 %).
Según los datos del estudio de Cisco, el 77 % de las empresas consultadas en España esperan que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses. Queda patente que el enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no funciona, y es que 86 % de las organizaciones españolas admiten que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes, lo que se ve agudizado por la falta de profesionales.
Casi la mitad de las empresas españolas (44 por ciento) prevén actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. En concreto, planean actualizar las soluciones de ciberseguridad existentes (64 por ciento), implementar nuevas soluciones (57 por ciento) e invertir en tecnologías impulsadas por IA (56 por ciento). Además, el 97 % de las empresas en España esperan incrementar su presupuesto específico para ciberseguridad en los próximos 12 meses, y el 80 % afirman que esta inversión aumentará en un 10 % o más.
