1
Publicado el 11 Diciembre, 2020 por EFE en Tecnología
 
 

Más ciberataques desde el inicio de la pandemia

En general, las amenazas que tienen mayor relevancia son el malware (programas maliciosos), el phising (suplantación de identidad), las brechas de datos, los ataques a aplicaciones de web y los ataques basados en la web
ciberataque, virus informático.

(Foto: India Today)

Madrid, 10 dic (EFE).- La pandemia ha supuesto un desafío para la ciberseguridad y un estudio publicado este jueves refleja que el 62 % de la empresas afirma que, desde el inicio de la covid-19, recibe más ataques, los cuales se han incrementado en sectores como la Sanidad.

El dato se recoge en el informe “El estado de la ciberseguridad en España” de la consultora Deloitte, realizado con las respuestas de los responsables de seguridad de la información de más de 60 empresas.

De ellas, el 52 % considera que su organización está preparada hacer frente a un ciberincidente, en especial la banca (80 %).

Las restricciones de movilidad y de confinamiento domiciliario “han forzado” a muchas organizaciones a implantar la digitalización con gran rapidez y a adoptar el trabajo en remoto como principal vía para la continuidad de negocio de la compañía.

Sin embargo, la pandemia ha supuesto la disminución de los presupuestos de ciberseguridad en el 57 % de las empresas, “con los consiguientes riesgos derivados”, indica el documento.

Presupuestos de ciberseguridad y ciberataques

Existe una relación entre el presupuesto que una organización destina a ciberseguridad y los incidentes. Las que dedicaron menos de un 3 % de su presupuesto de tecnología de la información y de operaciones (IT/OT) a ciberseguridad -la media es 9,3 %- sufrieron hasta dos incidentes con “consecuencias significativas”.

Los ciberataques, indica el informe, se han incrementado en sectores tan vulnerables en estos momentos como la Sanidad, donde varias organizaciones han sufrido robos de información y ransomware (diseñados para exigir un rescate a la persona que ha visto infectado su ordenador).

En general, las amenazas que tienen mayor relevancia son el malware (programas maliciosos), el phising (suplantación de identidad), las brechas de datos, los ataques a aplicaciones de web y los ataques basados en la web.

El 76% de las organizaciones ha sufrido entre uno y dos incidentes significativos al año y, por sectores, Administración, Salud y Seguros son los que reportan mayor número de incidentes en el último año.

Gestión de ciberseguridad

El estudio señala, además, que el 77% de las empresas que forman parte del grupo con un promedio más alto de ciberincidentes anuales no posee ningún tipo de certificación, lo que “pone de manifiesto la importancia de definir una adecuada gestión de la ciberseguridad”.

En cuanto a la formación de los trabajadores, el informe destaca que tres de cada cuatro empresas realizan algún tipo de actividad para sus empleados.

Las compañías “toman cada vez mayor con” de la importancia de la ciberseguridad, aunque “todavía tienen un amplio camino que recorrer, pero han aprendido que los empleados y su gestión del email son uno de los vectores de entrada de malware más utilizados, por lo que es muy relevante su formación”, según Miguel Olías especialista en seguridad de Deloitte.

Sin embargo, aún no atribuyen un gran valor a las certificaciones, pues el 60 % de las organizaciones carece de alguna específica, “a pesar de que permiten mejorar la gestión y la madurez de la ciberseguridad, además de aumentar el valor de los servicios y productos de las compañías”.


EFE

 
EFE