Avda. Gonzalo Navarro, P-12, Nave A. Pol. Río do Pozo

El 90% de las empresas tienen sistemas de seguridad insuficientes

Las compañías de todo el mundo siguen sin tener presupuestos para sus divisiones de ciberseguridad acordes con las amenazas existentes en el entorno digital. Al menos, esto es así para nueve de cada 10 empresas, según el estudio Global Information Survey elaborado por EY.

El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados y el 55% no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

Pese a ello, según se desprende del informe, los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad en sus compañías. En este sentido, las grandes empresas están incrementando la dotación presupuestaria en mayor medida que las pequeñas (63% frente al 50%), aunque estas últimas cuentan con planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% frente al 54%). En lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad.

Entre las principales vulnerabilidades que señalan los líderes empresariales destacan la falta de cuidado por parte de los empleados (34%), controles de seguridad desfasados (26%), accesos externos desautorizados (13%) y riesgos asociados al uso de información en la nube (10%). Cabe resaltar que solo un 31% de las organizaciones que sufrieron un ciberataque el pasado año detectaron el problema.

Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17%), de datos financieros (12%) y de planes estratégicos (12%). El phising  (suplantación de identidad) es el principal riesgo para los directivos, según un 22% de los encuestados. Le siguen el malware (programa informático cuyo objetivo es dañar el sistema, como por ejemplo los virus) con un 20%,  los ciberataques cuyo objetivo es influir en la actividad diaria (un 13%),  y la sustracción de capital (un 12%).

Del estudio también se desprende que el 38% de las empresas no tienen la capacidad de detectar un ataque sofisticado.