La mitad de los CISOs españoles se siente en riesgo de sufrir un ciberataque

  • Seguridad

ciberseguridad-estrategia

Los ataques BEC, el phishing y el compromiso de cuentas cloud en Microsoft 365 o G suite se consideran los ataques más probables. El 58% opina que su mayor vulnerabilidad en ciberseguridad está en el error humano, y el 63% afirma que el trabajo en remoto ha hecho que su organización sea más vulnerable frente a ciberamenazas.

Recomendados: 

Metallic Salesforce Backup Leer

Anatomía del ataque a una cuenta privilegiada Leer

El año pasado, equipos de ciberseguridad de todo el mundo se vieron ante el desafío de mejorar su estrategia de seguridad de la noche a la mañana en un entorno totalmente nuevo y cambiante. Después de haber vivido un año tan inaudito, son múltiples los retos que tienen que abordar los directores de seguridad de la información (CISOs) en 2021. De hecho, Proofpoint ha publicado el informe Voice of the CISO que revela que el 66% de los CISOs considera que su organización no está preparada para hacer frente a un ciberataque.

El panorama de amenazas está siendo implacable, de ahí que la mitad de los CISOs españoles (50%) se sienta en riesgo de sufrir un ciberataque material, es decir, que tenga impacto en su organización durante los próximos 12 meses. Sobre los tipos de ataques a los que tendrán que enfrentarse, estos señalaron el compromiso del correo electrónico corporativo o Business Email Compromise (25%), el phishing (24%) y el compromiso de cuentas cloud en Microsoft 365 o G suite (22%) como los más probables, junto con las amenazas internas y el ransomware (ambos con un 19%). No obstante, un 12% fue incapaz de predecir cuáles serán las mayores amenazas de ciberseguridad que se avecinan por la incertidumbre de la pandemia.

Más de un año después de que la pandemia cambiase para siempre el panorama de amenazas, el 53% de los CISOs españoles siente que su organización no está preparada para hacer frente a un ciberataque dirigido en 2021. Mientras, el riesgo en ciberseguridad va en aumento y un 62% está más preocupado por las repercusiones que pueda tener un ciberataque este año que en 2020.

Pese a que el 58% de los encuestados piensa que los empleados entienden su papel a la hora de proteger la empresa frente a ciberamenazas, el 68% de los CISOs en España sigue considerando el error humano como la mayor vulnerabilidad de su organización. La filtración de datos de forma deliberada (amenaza interna maliciosa), hacer clic en enlaces maliciosos, descargar archivos comprometidos, así como reutilizar o no cambiar contraseñas son los comportamientos que aumentan el riesgo de ataque en las organizaciones.

El 63% de los encuestados coincide en que el trabajo en remoto ha hecho que su organización sea más vulnerable frente a ciberamenazas, con un 56% afirmando haber visto un aumento de los ciberataques dirigidos en los últimos 12 meses. El 61% de los CISOs en España opina que el cibercrimen pasará a resultar más rentable para los atacantes, aunque el 64% añade que dicha actividad podría conllevar mayores riesgos.

En general, los CISOs españoles esperan que los presupuestos de ciberseguridad aumenten un 11% o más en los próximos dos años, y dos de cada tres (65%) se ven capaces de resistir y recuperarse mejor de los ciberataques en 2023. Entre sus prioridades en este plazo está incrementar la concienciación sobre seguridad de los empleados (29%), perfeccionar también los controles de seguridad básicos (28%), así como consolidar las soluciones y controles de seguridad existentes (25%).

El 52% de los encuestados en España califica las expectativas en torno a sus funciones como excesivas. Según el estudio de Proofpoint, persiste asimismo entre los CISOs una sensación de falta de apoyo por parte de otros directivos, ya que solo un 22% afirma rotundamente que la junta directiva de su organización está alineada con ellos en asuntos de ciberseguridad.

Para Lucia Milica, CISO global residente de Proofpoint, "dado que el futuro laboral será cada vez más flexible, estos retos seguirán estando presentes de aquí al próximo año o incluso más. Por eso, además de proteger nuevos puntos de ataque y formar a los usuarios para el trabajo en remoto o híbrido a largo plazo, los CISOs deben infundir confianza entre clientes, stakeholders internos y el propio mercado para que vean estas opciones como factibles de manera indefinida".