Las organizaciones mejoran su ciberresiliencia gracias al aumento de la inversión, el empleo de tecnologías innovadoras y un mayor compromiso por parte de la alta dirección.

Las empresas españolas cada vez están mejor preparadas para afrontar los riesgos de la era digital. Según el estudio State of Cyber Resilence de Accenture, las compañías nacionales han logrado detener el 84% de los ciberataques dirigidos de los que han sido víctimas en los últimos doce meses, a pesar de que éstos se han duplicado en ese periodo de tiempo.

“Las compañías han mejorado en materia de ciberseguridad, un ámbito que ha dejado de ser un gasto para convertirse en una inversión”, explica Xabier Mitxelena, managing director de Accenture Security España, Portugal e Israel. El estudio se centra en lo que se denominan ataques concentrados; es decir, aquellos que tienen el potencial de romper las defensas y causar daños.

El informe de Accenture muestra cómo las empresas españolas están mejorando su ciberresiliencia, situándose en línea o incluso por encima de la media mundial en algunos ámbitos. Por ejemplo, son de las más rápidas a la hora de detectar fallos de seguridad.

Así, el 16% de los ataques se descubrieron en menos de 24 horas, frente al 12% global. Además, los equipos de seguridad logran encontrar el 66% de la brechas (la media mundial se sitúa en el 63%). El 70% de los ataques no descubiertos por estos profesionales son identificados por el resto de empleados de la compañía, por encima de la media mundial, que está en el 66%.

Mitxelena explica que el aumento del presupuesto en ciberseguridad y la mayor concienciación por parte de la alta dirección de las organizaciones dibujan un panorama optimista. “Las empresas que están invirtiendo y tienen un compromiso claro en este ámbito podrían alcanzar un nivel sostenible de ciberresiliencia en los próximos dos a tres años”, apunta.

MAYOR PRESUPUESTO

En este sentido, el 35% de las empresas planea duplicar su inversión en los próximos tres años, con una apuesta clara por tecnologías como el aprendizaje automático, la inteligencia artificial y la automatización.

Uno de los aspectos más positivos es que la alta dirección de las compañías españolas es cada vez más consciente de la obligación de abordar con decisión una política de ciberseguridad. Ataques masivos como Wannacry han aumentado la concienciación sobre los riesgos de seguridad cibernéticos. Los cambios regulatorios, por ejemplo con el nuevo Reglamento General de Protección de Datos (RGPD), también contribuyen a impulsar una mayor y mejor cultura de seguridad en las empresas españolas.

Aun así, queda camino por recorrer en un entorno en el que la seguridad total no existe. Ese 16% de ataques exitosos en los últimos doce meses significa que las empresas todavía se enfrentan a una media de 34 brechas de seguridad al año que provocan daños o conllevan la pérdida de activos de gran valor. “No sólo es cuestión de invertir más, sino que hay que invertir mejor”, incide el managing director de Accenture. De media, dos tercios de las compañías españolas están activamente protegidas por sus programas de ciberseguridad, en línea con la media mundial.

Mitxelena: “Hay que automatizar la ciberseguridad con tecnologías de vanguardia”

El informe State of Cyber Resilence, basado en encuestas a 4.600 profesionales de seguridad de empresas con ingresos superiores a los 1.000 millones de dólares en 15 países, ofrece recomendaciones sobre los pasos que deben seguir las compañías para ser ciberresilientes. Xabier Mitxelena, ‘managing director’ de Accenture Security, explica que el primer paso es construir unos cimientos sólidos para proteger los activos de la empresa.

Así, hay que asegurar que los controles se implementen en toda la cadena de valor con un foco en la calidad. “También es importante simular ataques para testar la resiliencia”, y saber así dónde se pueden implementar mejoras. “Hay que estar al día de las técnicas que tienen nuestros enemigos”, dice este experto. En tercer lugar, recomienda “automatizar al máximo los procesos con tecnologías de vanguardia”, un aspecto básico en un entorno en el que hay escasez de talento formado en ciberseguridad. “Las empresas deben ser proactivas para poder anticiparse. La ciberinteligencia es algo básico en un plan de ciberseguridad”, apunta Mitxelena.

Asimismo, cree que es conveniente que evolucione el papel de Chief Information Security Officer (CISO), el máximo responsable de tecnología. “Debe conocer muy bien el negocio para alinear la seguridad con la tolerancia al riesgo de su empresa”.

Artículos relacionados