El ransomware es, por tercer año consecutivo, la principal preocupación de las organizaciones en lo que a ciberseguridad se refiere.
Exactamente, el 95,4% de los encuestados en el ‘Estudio de la Ciberseguridad en España 2024‘, elaborado por Secure&IT, considera que este tipo de ciberataque representa un grave riesgo para sus organizaciones por la pérdida de datos, los costes financieros y la interrupción de la actividad.
Además del ransomware, los ataques que explotan la ingeniería social, como el phishing (52,6 %) y la exfiltración de datos (53,1 %), son también una gran preocupación para los encuestados.
Estos ataques se basan en engañar a los usuarios para obtener acceso a sistemas o información que sea confidencial para la empresa.
Aunque los sectores más atacados en el último año vuelven a ser la Administración pública, la Industria y la Sanidad, la situación geopolítica actual está provocando que prácticamente cualquier empresa que opere en mercados sensibles esté en riesgo.
Los sectores más atacados en el último año vuelven a ser la Administración pública, la Industria y la Sanidad
Francisco Valencia, director general de Secure&IT, asegura: “Es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas”.
También indica que “las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques”.
En este sentido, un 64,3% de las organizaciones consideran que la situación geopolítica impacta directamente sobre la ciberseguridad de su empresa o supone una amenaza a nivel general en la sociedad.
Índice de temas
Normativa europea
La UE ha comunicado en 2024 su elevado grado de preocupación por los niveles de cibercriminalidad identificados en los últimos años.
Con el objetivo de paliar esta situación, y actualizar el marco europeo que armonice la normativa a nivel de la UE, se han aprobado diferentes normas asociadas a la ciberseguridad, con referencias constantes en torno a la ciberresiliencia.
“Se han producido importantes avances en la regulación en Europa con el Reglamento de Resiliencia Operativa Digital (DORA), la Ley de Ciberresiliencia (CRA) y, especialmente, con la Directiva NIS2”, asegura Francisco Valencia.
El Estudio de la Ciberseguridad en España 2024 revela que, aunque muchas empresas reconocen la necesidad de cumplir con la normativa y estándares internacionales de seguridad, sigue persistiendo cierta incertidumbre en cuanto a la aplicación en sus organizaciones.
Inversiones en ciberseguridad
En cuanto a las inversiones futuras en tecnologías de seguridad, los datos muestran un énfasis especial en la protección de datos en la nube y el cumplimiento normativo.
El proyecto más destacado es la consultoría de cumplimiento y procesos de seguridad (45,8 %).
Esto refleja una creciente preocupación en las empresas sobre los riesgos legales y la necesidad de proteger sus datos de manera adecuada.
Un 42,3 % de las compañías también priorizan invertir en proyectos relacionados con la seguridad en la nube
Un 42,3 % de las compañías también priorizan invertir en proyectos relacionados con la seguridad en la nube, además de la segmentación y protección de la red (38,7 %).
Por último, se observa una creciente preocupación en las empresas por la ciberseguridad industrial (32,8 %), lo que demuestra un enfoque más integral que incluye la protección de sistemas críticos.
El informe muestra a su vez una fuerte apuesta de las organizaciones por fortalecer el gobierno de la ciberseguridad.
Destaca, especialmente, la importancia que se le da a la concienciación y formación de los usuarios (85,3 %) y, de nuevo, a la gestión de la privacidad y el cumplimiento normativo (82,3 %).
Además de estas áreas, otras iniciativas que también están siendo adoptadas significativamente por las organizaciones son: la implantación de un Plan Director de Seguridad (56,3 %) y la formación especializada (58,3 %).
