La digitalización de los negocios está impulsando la inversión en ciberseguridad de las empresas en España y en el mundo. La Encuesta Mundial sobre el Estado de la Seguridad de la Información -que cada año elabora PwC, a partir de entrevistas a más de 10.000 directivos y responsables de IT (411 españoles) de 133 países-, refleja que, desde 2012, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares. En España, la inversión de las compañías en seguridad de la información ha seguido una evolución parecida –ha pasado de 3,1 a 3,9 millones de dólares de media– aunque algo más moderada. Pero, ¿qué causas están haciendo que las empresas inviertan cada vez más en ciberseguridad?
El documento dado a conocer por PwC revela que el factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización que, en los últimos años, están los negocios, en general, y las empresas en particular. Así lo asegura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 62,9% de los pertenecientes a compañías españolas. “La inversión en seguridad ya no es percibida por las empresas como un aspecto exclusivamente defensivo sino como una forma de facilitar e impulsar el crecimiento de la compañía”, explica Elena Maestre, socia responsable de Riesgos Tecnológicos en PwC.
De hecho, el fuerte incremento de los presupuestos en ciberseguridad está dando sus frutos y, en el último año, las empresas tanto a nivel global como en España están viendo cómo los incidentes de seguridad se han reducido porque las compañías están, ahora, mejor preparadas y protegidas. Si entre 2012 y 2015 el número de incidentes de seguridad que, de media y al año, sufrían las compañías en todo el mundo aumentó significativamente -de 3 a 6,8-, en la actualidad esta cifra ha caído hasta los 5,1 ataques/año. Un fenómeno similar ha sucedido en las empresas españolas. Entre 2012 y 2015, el número de ataques cibernéticos que sufrían nuestras compañías, de media, creció de 2,7 a 4,6. Actualmente, ha caído sensiblemente hasta 2,8 incidentes/año.
Para Javier Urtiaga, socio responsable de Ciberseguridad en PwC, “en la medida que cada vez más productos y servicios están conectados a Internet, los riesgos y las necesidades en materia de ciberseguridad de las empresas aumentan. A esto se une, además, que los consumidores son cada vez más exigentes sobre la privacidad de sus datos y que la cantidad de información que las compañías tienen de ellos es cada vez mayor“.
Tendencias en materia de ciberseguridad
El estudio recoge, además, cuáles son las cinco principales tendencias en materia de ciberseguridad que se están imponiendo entre las empresas en España y en el mundo. Y son las siguientes.
1. El cloud se generaliza y ya no es una opción. Cada vez más compañías utilizan la nube para almacenar toda o parte de sus infraestructuras tecnológicas y de seguridad. El 63% de los 10.000 directivos entrevistados asegura tener en la nube las plataformas que sustentan sus funciones de IT; el 36% sus operaciones; el 34% las de servicio al cliente, el 34% las de marketing y ventas y el 32% las funciones financieras. En España, práctica es muy similar.
2. Gestionar la ciberseguridad, sí pero con apoyo externo. La gestión de la seguridad de los sistemas y tecnologías de las empresas es una cuestión tan compleja que estas se apoyan, mayoritariamente, en empresas externas expertas, según reconoce el 62% del total de entrevistados en el informe -el 67% de los españoles-. Aquellos servicios de seguridad relacionados con la autenticación (71%), la protección de datos (66%), y la identidad y el access management (63,7%) son los tres que más apoyo externo demandan.
El número de ataques cibernéticos que sufren nuestras compañías, de media, ha caído sensiblemente hasta 2,8 incidentes/año
3. El data analytics, un arma potente para adelantarse a las amenazas. A la hora de anticiparse en la detección de amenazas y ataques, los sistemas de análisis de datos avanzados y en tiempo real están ganando peso entre las empresas. Así lo asegura el 51% de los encuestados a nivel global -y el 37% de los españoles-. Hacerlo, no obstante, supone un desafío muy importante para las empresas por la gran cantidad de datos que debe almacenar y procesar, así como por el uso de sofisticados algoritmos y por la escasez de los perfiles profesionales adecuados.
4. Los sistemas avanzados de autentificación, al alza. En materia de autentificación, las compañías de todos los sectores se están inclinando por la utilización de tecnologías avanzadas que no solo hagan el proceso más fácil para los usuarios sino también más seguros como, por ejemplo, a la hora de autorizar transacciones. Algo que, en el pasado parecía ser una cuestión que solo preocupaba al sector público o al sector financiero y que, ahora, se ha se ha generalizado. El 57% de los entrevistados en el estudio a nivel global ya usa algún tipo de tecnología biométrica (huellas, rasgos faciales, escaneo de retina…) para los procesos de autentificación -el 60% en España-.
5. El software open-source también se impone. La adopción de software open-source –o de código abierto- es unos de los grandes cambios que está experimentando las áreas de IT de las empresas. Más de la mitad de los directivos y responsables de IT en todo el mundo -el 53%- utilizan software de código abierto y, de ellos, el 49% asegura que ha mejorado sus programas de seguridad. En España estos porcentajes son del 51% y el 50% respectivamente.
A pesar de que los ataques e incidentes de seguridad entre las empresas de todo el mundo se han reducido en los últimos años, estos siguen siendo una amenaza importante para las empresas. Según el informe, las compañías de todo el mundo pierden al año, de media, 2,3 millones de dólares como consecuencia de ciberataques o incidentes de seguridad. En España, esta cifra asciende a 1,4 millones de dólares. Según las empresas españolas entrevistadas, desde el punto de vista del negocio, los principales incidentes que sufren son el robo de información estratégica, como pueden ser planes estratégicos, documentos relacionados con fusiones y adquisiciones y de carácter financiero, seguida de la captura de emails. Entre los incidentes de seguridad que, en los últimos doce meses, se están empezando a producir con más frecuencias se encuentran el uso de programas informáticos que infectan y bloquean los archivos y sistemas de las empresas y piden una compensación económica, a cambio para liberarlos -los llamados ransomware programs-.