Más de la mitad de las empresas esperan que los ciberataques alcancen cifras récord

  • Seguridad

ciberataque

Los responsables de ciberseguridad españoles señalan a las amenazas a los servicios en la nube como las que más se van a incrementar, seguidas por los ataques a la cadena de suministro. Los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, y los Estados nación.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Las empresas prevén otro aumento de los ciberataques en 2022 y disparan sus presupuestos de ciberseguridad. Esa es la principal conclusión que se extrae del informe Digital Trust Survey 2022, elaborado por PwC, que revela que más del 50% de las compañías espera que las ciberamenazas aumenten por encima de los niveles récord de 2021, por lo que el 70% de las compañías en España prevé aumentar sus inversiones en ciberseguridad, y un 26% espera que este incremento sea del 10% o esté, incluso, por encima.

Según el conjunto de los directivos participantes en el estudio, los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y los ransomware -para el 57% de entrevistados-, seguidos del malware descargado a través de las actualizaciones de software y los ataque al software de la cadena de suministro y al correo corporativo (56%). Los responsables de ciberseguridad españoles coinciden en señalar a las amenazas a los servicios en la nube como las que más se van a incrementar seguidas, en este caso, por los ataques a la cadena de suministro. 

La puerta de entrada que más van a utilizar estos ciberdelincuentes serán la Internet de las Cosas, los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores. Mientras que los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, los Estados nación.

El informe pone un punto de atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía, y asegura que los podrían estar pasando por alto y que éstos estarían convirtiéndose en un punto ciego de entrada de los ciberataques. El 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.

El 75% de encuestados afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad. Sólo el 34% del conjunto de los participantes en el estudio -el 33% en España-, afirman haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro y que determine cuáles son los que deben proteger y cuáles no.