El 98% de las empresas ha aumentado o mantenido su gasto en ciberseguridad

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

El estudio “El estado actual de la ciberseguridad en España 2024”, elaborado por Deloitte, ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información de empresas españolas.  Entre las principales conclusiones, el informe destaca que hay una mayoría de empresas (69%) con un enfoque reactivo hacia las amenazas derivadas de la inteligencia artificial, sin contar con una estrategia clara de integración. Las empresas con sistemas de IA ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos.

Para César Martín Lara, socio de Risk Advisory responsable de la práctica de ciberseguridad de Deloitte, “en el momento actual, la ciberseguridad se ha configurado como un pilar fundamental para la continuidad de negocio de las organizaciones. La Inteligencia Artificial es, tanto una formidable defensa, como un gran desafío en el ámbito de la ciberseguridad, cuyo impacto se multiplica en un mundo cada vez más interconectado. El estudio pone de manifiesto que la evolución tecnológica requiere de adaptar la estrategia de ciberseguridad y poner en marcha nuevas medidas que fortalezcan la postura de ciberseguridad de las organizaciones, un aspecto pendiente en muchas compañías”.

Retos de los CISO

Los tres principales retos a los que se enfrentan los responsables de seguridad de la información o CISO en los próximos años son la sofisticación de las amenazas y el presupuesto elevado de los atacantes (82%); la seguridad en las operaciones y la continuidad del negocio (70%); y el control de la ciberseguridad en la cadena de suministro (third parties) (68%).

Estos retos apuntan claramente al ransomware como el tipo de ataque por excelencia. Esto es así porque muestra unos niveles de sofisticación muy elevados, una evolución y desarrollo continuos y porque pone en jaque la continuidad de las operaciones de una entidad, aprovechando, además, las relaciones necesarias con terceros en la cadena de suministro, bien como vía de entrada, o bien para propagarse. El 90% del total de las entidades encuestadas confirma haber aumentado o mantenido el número de ciberataques.

El informe de Deloitte pone de manifiesto que el 98% de las organizaciones o ha aumentado o ha mantenido su presupuesto de ciberseguridad, siendo únicamente un residual 2% el que lo ha reducido. Este incremento del presupuesto de ciberseguridad también es consecuencia del aumento de ataques.

El estudio resalta que el CISO tiene un gran reto por delante, como es conseguir que la dirección entienda, de manera adecuada, la asimetría presupuestaria entre los atacantes y las empresas, así como el grado de sofisticación de las amenazas, para poder calibrar adecuadamente las estrategias y recursos de defensa de la organización. Hay consenso entre los CISO acerca de que, cuando la dirección se implica en la ciberseguridad, esta mejora de manera mucho más significativa que con cualquier otra palanca.

Actualmente, solo una minoría de las empresas (19%) ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio. La mayoría aún opera bajo un enfoque by design o transversal (47%), sin una especialización concreta, lo que es un modelo insuficiente. En este contexto, se identifica una oportunidad clara: el modelo actual by design debe evolucionar hacia un enfoque by default, en el que la ciberseguridad se integre de manera intrínseca y natural.

Los CISO creen, además, que las preocupaciones de la dirección están alineadas con las suyas. En este sentido, las principales preocupaciones de la dirección señaladas por los CISO son:  la continuidad de las operaciones de negocio como el aspecto que produce más intranquilidad (90%), seguido, en un 80%, de la protección de la marca y la reputación de la organización ante ciberataques.

Tendencias de la ciberseguridad

El informe de Deloitte destaca 3 principales tendencias en el sector de la ciberseguridad. La primera de ellas es la seguridad en cloud (92%), lo que demuestra que los modelos de nube son ya el presente de las empresas y requieren de una estrategia propia.

En segundo lugar, el enfoque y tecnología Zero Trust, que se ha convertido en un componente fundamental en el roadmap de la mayoría de las empresas, como refleja el porcentaje del 62% de las compañías de la muestra. No obstante, a este dato se debe contraponer la dificultad técnica de conseguir una implementación óptima de Zero Trust. Este es uno de los retos pendientes de los CISO en las organizaciones: conseguir un enfoque detallado y cuidadoso en la gestión de terceros y el desarrollo de estrategias de seguridad integral.

En el puesto número 3 se sitúan los modelos MXDR o Managed Extended Detection and Response. Pese a ser una solución de seguridad relativamente reciente, el estudio muestra un consenso (más de la mitad) sobre el papel relevante que jugará los próximos años.

nte que jugará los próximos años.