MINSAIT: EL 56% DE LAS EMPRESAS PONE EN RIESGO SU FUTURO AL CARECER DE UNA ESTRATEGIA DE CIBERSEGURIDAD DEFINIDA
- El informe sobre Madurez Digital en Ciberseguridad, elaborado por Minsait y SIA, muestra que el 90% de las compañías no tiene profesionales especializados en ciberseguridad, un 82% no mantiene actualizados los registros de activos digitales a proteger, un 73% no ha implementado mecanismos de concienciación para empleados y solo el 55% cuenta con un Centro de Operaciones de Ciberseguridad para detectar y responder a un ciberataque
- Desmarcándose de esta tendencia, el Informe de Minsait y SIA destaca que las empresas de Banca, Telecomunicaciones y Media, Seguros y Energía sobresalen por su elevado grado de avance, inversión en nuevas tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad
Santiago, 2 de junio 2021.- El actual contexto impuesto por la pandemia tanto a las empresas como a las personas, ha incrementado el riesgo de ser víctima de un ciberataque. El teletrabajo, la educación a distancia, el comercio electrónico y el uso de dispositivos personales (computadores, tablets y teléfonos inteligentes) que no necesariamente cuentan con todas las medidas de seguridad, son algunos ejemplos de espacios de vulnerabilidad que están siendo aprovechados para realizar ciberataques. En el caso particular de las empresas, este cambio de realidad se dio en muchos casos, sin que estas contaran con una estrategia de ciberseguridad que les permitiera implementar políticas y medidas tendientes a asegurar una adecuada protección de sus datos y sistemas frente a ataques maliciosos.
Lejos de ser una situación particular de nuestro país, el Informe sobre Madurez Digital en Ciberseguridad realizado por Minsait y SIA , compañías de Indra , demostró que la madurez en materia de ciberseguridad ha dividido el tejido empresarial en dos grupos claramente diferenciados entre sí y separados por una gran distancia. Un 56% de las de las empresas carece de una estrategia de ciberseguridad bien definida y está lejos de cumplir con el modelo de Organización Digitalmente Protegida. Y ello pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente.
Adicionalmente, según el estudio -que fue elaborado a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos en 15 sectores de actividad, así como con algunos de los mayores expertos ciberseguridad- un 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación precisos para sus profesionales, que faciliten un cambio necesario en la organización en materia de ciberseguridad. Y el 90% de las compañías no ha incorporado perfiles de profesionales especializados en ciberseguridad.
Todo ello hace imprescindible contar con el apoyo de socios especializados que ofrezcan una visión integral ante los desafíos planteados en un sector hiperespecializado y en continuo cambio.
Esta necesidad se hace aún más patente cuando solo el 22% ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. La falta de protección de las empresas también queda reflejada al comprobar que solo el 55% de las organizaciones se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.
Esta situación se hace más grave cuando el 90% de los ciberataques utiliza alguna técnica de ingeniería social para romper la primera línea de defensa de las empresas y, durante la pandemia, los ataques de phishing se han disparado un 6.000%.
Ante estos hechos subyace un problema de falta de visión estratégica. En este sentido, Luis Álvarez, CEO de SIA, afirma que, “la mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”.
Las empresas deben contemplar la ciberseguridad como parte de su política de buen gobierno. Pero esta situación está muy lejos de alcanzarse: el 68% aún no cuenta con la figura de un CISO (Chief Information Security Officer), como responsable ejecutivo de la seguridad de la información y de su alineamiento con los objetivos de negocio.
Todo ello lleva a que un 82% de las compañías no mantiene actualizados los registros de activos digitales a proteger y un 90% no emplea las técnicas más avanzadas de ciberseguridad, aspectos imprescindibles para contar con una protección completa, que ponen de relieve el margen de mejora que aún existe.
Sin embargo, y desmarcándose de esta tendencia, el Informe de Minsait y SIA destaca que las empresas de Banca, Telecomunicaciones y Media, Seguros y Energía sobresalen por su elevado grado de avance, inversión en nuevas tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad. Las empresas más evolucionadas sí han articulado una visión a largo plazo y apuestan por la ciberseguridad como pilar clave para el crecimiento y sostenibilidad de su negocio. Factor que han sabido convertir además en una palanca para mejorar los servicios que prestan digitalmente a sus clientes.
El Informe de Madurez Digital en Ciberseguridad plasma que las empresas tienen conciencia del desafío al que se enfrentan y han realizado un notable esfuerzo en el último año por el que hay que felicitarlas. Sin embargo, el dinamismo de las amenazas cibernéticas y la dificultad que entraña su gestión integral a lo largo de toda la cadena de seguridad (algo que requiere un enfoque multidisciplinar), son dos de los grandes obstáculos que frenan el avance. Del éxito que obtengan depende la protección que precisan para crecer y hacer negocios en la red en los próximos años.
En las más de 400 páginas del informe, los expertos en ciberseguridad de SIA revisan las mejores prácticas y medidas a tomar para proteger una empresa y adelantan una hoja de ruta que pasa por identificar los riesgos, poner en marcha acciones para protegerlos, determinar una estrategia para detectar ataques, contar con especialistas para poder reaccionar eficazmente y asegurar las capacidades para recuperarse.
Acerca de Minsait
Minsait, una compañía de Indra (www.minsait.com), es una empresa líder en consultoría de transformación digital y Tecnologías de la Información en España y Latinoamérica. Minsait presenta un alto grado de especialización y conocimiento sectorial, que complementa con su alta capacidad para integrar el mundo core con el mundo digital, su liderazgo en innovación y en transformación digital y su flexibilidad. Con ello, enfoca su oferta en propuestas de valor de alto impacto, basadas en soluciones end-to-end, con una notable segmentación, lo que le permite alcanzar impactos tangibles para sus clientes en cada industria bajo un enfoque transformacional. Sus capacidades y su liderazgo se muestran en su oferta de productos, bajo la denominación Onesait, y su oferta transversal de servicios.
Acerca de SIA
SIA es la compañía de Indra especializada en ciberseguridad líder en España y Portugal, tanto en volumen de facturación como en talento experto, con más de 1.200 especialistas. Su oferta de valor se basa en las respuestas concretas que ofrece a las organizaciones ante los retos y amenazas que las cuatro fuerzas de la digitalización les plantean: la presión regulatoria, las infraestructuras conectadas, la transformación de las arquitecturas TI y la creciente interacción digital de las personas; respuestas articuladas a través de un conjunto de medidas y planes específicos para minimizar el riesgo y maximizar la protección de sus negocios.
La pertenencia a Indra, una de las principales compañías globales de tecnología y consultoría con operaciones comerciales en 140 países, proporciona a SIA un profundo conocimiento sectorial así como una sólida presencia global. Más información en: www.sia.es
Acerca de Indra
Indra (www.indracompany.com) es una de las principales compañías globales de tecnología y consultoría y el socio tecnológico para las operaciones clave de los negocios de sus clientes en todo el mundo. Es un proveedor líder mundial de soluciones propias en segmentos específicos de los mercados de Transporte y Defensa, y una empresa líder en consultoría de transformación digital y Tecnologías de la Información en España y Latinoamérica a través de su filial Minsait. Su modelo de negocio está basado en una oferta integral de productos propios, con un enfoque end-to-end, de alto valor y con un elevado componente de innovación. A cierre del ejercicio 2020, Indra tuvo unos ingresos de 3.043 millones de euros, cerca de 48.000 empleados, presencia local en 46 países y operaciones comerciales en más de 140 países.
Equipo Prensa
Portal Innova