Connect with us
megacity

Plan de negocios

La gran mayoría de las empresas en España no contaban con planes de contingencia para afrontar crisis como las presentadas por el COVID-19

  • Los ciberataques han crecido entre 30 y 40%, destacándose los dirigidos a cadenas de suministros con 38%.
  • Los responsables de ciberseguridad están particularmente preocupados por la falsa sensación de seguridad que pueden sentir los trabajadores por trabajar desde casa, ya que incrementa los riesgos en las empresas.
  • Servicios financieros (46%), Sanidad (38%) y Administración Pública (36%), son los sectores más atacados durante este período de pandemia en opinión de los encuestados.

El 55% de los profesionales de Seguridad de la Información españoles y el 50% a nivel mundial, reconocen que las empresas no se encontraban preparadas para afrontar crisis de ciberseguridad como las planteadas por este período de incertidumbre del COVID -19.

En consecuencia, la falta de planificación ha traído el aumento de los ciberataques, relacionados principalmente con el Internet de las Cosas (IoT), así como también el incremento en un 38% de acciones de ciberguerra. Con estos datos, no es difícil afirmar que el 2020 será el año en el que la ciberseguridad se ha visto más amenazada en la historia reciente.  Sin embargo, los profesionales de Seguridad de la Información (81% en España y 82% en el mundo) coinciden en afirmar que, sin ninguna duda, toda esta crisis cambiará y mejorará la operatividad de las empresas a largo plazo.

Todas estas conclusiones han sido recogidas en un estudio de nombre “10 de 10” realizado por Bitdefender, llevado a cabo durante el pasado mes de mayo, y que recoge la opinión de 6.700 expertos en Ciberseguridad, siendo 526 de ellos de compañías españolas, y el resto, distribuidos en empresas de múltiples sectores en diez países:  Reino Unido, EE.UU., Australia, Nueva Zelanda, Alemania, Francia, Italia, España, Dinamarca y Suecia.

Para todas las empresas a nivel mundial, el desafío más importante es adaptar su actividad para trabajar desde casa en pocos días. Debido a lo complicado que es adaptarse a esos cambios de forma tan veloz, los hackers han visto la oportunidad perfecta para acceder a datos corporativos, más que todo a través de troyanos, y un 27% a través de phishing o whaling.

En cuanto al caso específico de España, los ataques relacionados con Social Media/Chatbots se han incrementado en un 38% y los relacionados con IoT, Ciberguerra y Phishing/Whaling en cerca de un 34%. Por su parte, a nivel global, el aumento de los ciberataques dirigidos a la cadena de suministro son de 38%, siendo 31% de ellos por Ransomware  y 36% por ataques DDoS.

A 36% de profesionales de Seguridad de Información españoles les preocupan los ataques a través de phishing o whaling, y a nivel global, 34% están preocupados en el supuesto ambiente de seguridad y privacidad de los trabajadores cuando trabajan desde casa; 33% teme que los empleados no reporten a tiempo amenazas o actividades sospechosas a sus empresas por pereza o por considerarlas de poca relevancia. Por último, 31% manifiestan preocupación porque exista alguna fuga de datos de manera involuntaria. 

51% de los españoles y 40% a nivel mundial están preocupados por la poca fiabilidad de las redes caseras, y por otra parte, 41% en España y 38% en el mundo, consideran muy probable que un amigo o familiar utilice en algún momento un dispositivo corporativo, lo cual, por supuesto, puede abrir puesta a los riesgos. Igualmente, 40% destaca los  peligros de usar cuentas personales para temas laborales, lo cual impide a las empresas controlar la información confidencial de la misma. 

De acuerdo a la encuesta de Bitdefender, los que están en mayor riesgo son los servicios financieros (46%), el sector sanitario (38%) y la Administración Pública (36%). Luego, en menor medida, estarían el Retail (25%), la Educación (22%), el sector Legal (22%) o el sector energético (17%).  Así mismo, 85% de los profesionales de Infosec en España y 77% en el mundo, consideran que el sector salud no se ha preparado de manera adecuada por limitaciones en su presupuesto.

De acuerdo con Juan Grau, Regional Sales Manager de Bitdefender en España,   “El número de ciberataques ha crecido durante la pandemia y más de la mitad de las empresas españolas admiten que no estaban preparadas para afrontar un escenario como este. A pesar de todo, esta crisis puede suponer una oportunidad para que las organizaciones tomen conciencia y adopten las medidas necesarias para mejorar su ciberseguridad”. También añade que “La capacidad para cambiar de escenario rápidamente sin aumentar el riesgo es algo cada vez más crítico para todo tipo de empresas”

 Para tratar de ofrecer soluciones a estas problemáticas presentadas por el teletrabajo, uno de cuatro profesionales de Infosec, manifiestan que ha empezado a proporcionar a los empleados redes privados virtuales (VPN), y a regular la duración en las sesiones de VPN una vez que empiezan a usarla. También, 27% de los profesionales han proporcionado a sus empleados guías sobre ciberseguridad y las aplicaciones más seguras para poder llevan a cabo el teletrabajo sin inconvenientes, 24% se ha dado a la tarea de realizar talleres de información para sus empleados; sólo un 14% ha invertido de manera significativa en ciberseguridad, 10% ha implementado una política de “Zero Trust” y un 9% no ha implementado ninguna medida. 

A raíz de toda esta oportunidad de crecimiento y aprendizaje, 36% de los profesionales de Seguridad tiene intención de mantener un soporte técnico 24/7 luego de la pandemia,  y 34% empezará a realizar sesiones de capacitación de seguridad de TI a los empleados. Así mismo, 29% considera necesario incrementar la colaboración entre todos los departamentos de la compañía, y 24% tiene intención de dar a conocer a otros clientes sus servicios de seguridad TI.

“Las organizaciones saben que una incidencia de seguridad significa jugarse la confianza de sus clientes y la supervivencia del negocio. El estudio de Bitdefender muestra que además de identificar los riesgos, es también necesario decidir qué pasos hay que dar para garantizar que los datos de la organización, de los empleados y de los partners estén a salvo”, concluye Juan Grau.

Click para comentar

Dejar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Más Plan de negocios