El 55% de las empresas entrevistadas prevé aumentar sus presupuestos en ciberseguridad en 2021, a pesar de que esperan una caída de los ingresos. La aceleración de los planes de digitalización de las compañías y la generalización del teletrabajo ha provocado un aumento de las brechas de seguridad.
La pandemia ha acelerado de la noche a la mañana los planes de digitalización de las empresas, que han multiplicado sus iniciativas en ámbitos como el comercio electrónico, la experiencia de cliente, la robotización, la automatización o la salud digital, entre otros. Esta circunstancia, unida a la generalización del teletrabajo, está aumentando significativamente las brechas de seguridad en las compañías y las probabilidades de sufrir ciberataques. Así se desprende del informe
Digital Trust Survey 2021, elaborado por
PwC a partir de la opinión de 3.249 directivos y responsables de tecnología en compañías de todo el mundo.
El 40% de los entrevistados en el estudio reconocen que, desde el punto de vista de la tecnología, la COVID-19 ha tenido dos grandes consecuencias. La primera ha sido la aceleración de los programas de digitalización de las compañías, que han adelantado sus planes entre dos y tres años. En muchos casos porque se han visto obligadas a cambiar o rehacer sus modelos de negocio para poder subsistir. La segunda, la generalización del teletrabajo para la mayor parte de los empleados. Dos efectos que están provocando un sensible incremento de las brechas de ciberseguridad en las empresas y de la probabilidad de ser víctimas de ciberataques, y que están obligando prácticamente a todas las compañías -el 96% de las participantes en el estudio- a ajustar sus estrategias de ciberseguridad.
¿Cómo están respondiendo las empresas?
El informe revela que, ante este contexto, y a pesar de la difícil situación desde el punto de vista de negocio, las empresas están apostando por aumentar sus inversiones en ciberseguridad y por incrementar sus equipos. El 55% de los directivos entrevistados en todo el mundo tienen previsto incrementar sus presupuestos en ciberseguridad en 2021 y el 51% espera reforzar sus equipos con nuevas contrataciones a tiempo completo. El informe estima que, precisamente, uno de los problemas que tienen las compañías es la falta de talento disponible en el ámbito de la ciberseguridad y estima que, en 2021, se quedarán 3,5 millones de puestos de trabajo sin cubrir en el sector en todo el mundo.
Todo esto a pesar de que el 64% de los encuestados en el conjunto del estudio -el 81% de los españoles- reconoce que los ingresos de sus compañías seguirán cayendo en el próximo año. Un dato que sitúa a la ciberseguridad, más que nunca, en el centro de la toma de decisiones de negocio.
Los ciberataques más probables y su impacto
Pero ¿cuáles son los ciberataques más probables y qué impacto tendrán en las empresas en los próximos doce meses? Los encuestados en la Digital Trust Survey destacan dos como los más probables: los ataques dirigidos a los servicios en la nube (así lo afirma el 58% de los directivos de tecnología globales y el 34% de los españoles), y los ransomware (57% globales y 37% españoles), un tipo de ciberataque en el que se cifran los archivos y los sistemas informáticos de una empresa y se pide el pago de una cantidad económica para liberarlos. Les siguen los ataques disruptivos a áreas críticas del negocio o aquellos que se esconden detrás de la desinformación o de noticias falsas.
En cuanto a su impacto, los participantes en el informe estiman que los ataques dirigidos a sus servicios en la nube junto con los ransomware, son también los que potencialmente pueden tener un efecto más negativo para el negocio de las compañías, según el 60% de los responsables de tecnología encuestados. Unas conclusiones que encajan con el movimiento de muchas empresas de migrar sus operaciones y sus servicios a la nube desde que se desencadenó la pandemia. De hecho, los participantes en el estudio consideran que la nube va a ser la base sobre la que se construya la nueva generación de soluciones de seguridad.
Por sectores, los directivos y responsables de tecnología de las entidades financieras y de las compañías de medios y telecomunicaciones afirman que la desinformación y los ransonware serán los ataques que con mayor probabilidad experimenten el próximo año. Si miramos el origen de los ciberataques, la opinión de los participantes en el estudio se inclina por que estos procedan, en este orden de probabilidad, de cibercriminales, activistas, competidores, proveedores, de Estados, empleados y antiguos empleados.
Una batalla más equilibrada
El estudio considera que la innovación y el desarrollo de las nuevas tecnologías digitales está dotando a las empresas de nuevas herramientas que las están ayudando a que la lucha contra los ciberdelincuentes empiece a estar, ahora, más equilibrada y, sobre todo, está permitiendo el acceso a estas soluciones no solo a las empresas más grandes y con mayores recursos sino también aquellas de medianas y de menor dimensión. En este sentido, cabe destacar el papel y el crecimiento de las ciber startsup, que en los últimos años están viendo como su valoración en los mercados crece significativamente.
Finalmente, la Digital Trust Survey 2021 incluye un análisis de las 25 principales prácticas de ciberseguridad y desgrana cómo un pequeño grupo de compañías, en torno al 15% de las encuestadas, está desarrollando nuevos enfoques más avanzados para protegerse de las ciber amenazas.
Para Jesús Romero, socio responsable de Business Security Solutions en PwC, “la adquisición e implantación de nuevas tecnologías y la propia exposición asociada a la digitalización que están experimentando las organizaciones, conlleva la aparición de nuevos riesgos de seguridad que deben gestionarse desde una nueva perspectiva, como indican un 96% de los encuestados, que declaran encontrarse rediseñando su estrategia de ciberseguridad. Dos de los principales objetivos de este rediseño de la estrategia son dotar a la función de ciberseguridad de un mayor nivel de madurez, y de un mayor peso específico en la organización y en el negocio. Los CISOs de las organizaciones tienen por delante el reto de liderar esta transformación, necesaria para que cualquier organización pueda gestionar adecuadamente sus riesgos tecnológicos en el nuevo escenario de negocio digital”.
Notas:
- La Digital Trust Survey 2021 se ha elaborado a partir de una encuesta realizada a 3.249 directivos y responsables de tecnología y seguridad (CEOs, CFOs, CISOs, CIOs y miembros del C-suite) pertenecientes a lo siguientes sectores: tecnología, medios, telecomunicaciones, retail y consumo, sector financiero, industria, salud y energía
- El propósito de PwC es generar confianza en la sociedad y resolver problemas importantes. Somos una red de firmas presente en 157 países con más de 284.000 profesionales comprometidos en ofrecer servicios de calidad en auditoría, asesoramiento fiscal y legal, consultoría y transacciones. Cuéntanos qué te preocupa y descubre cómo podemos ayudarte en pwc.es. PwC se refiere (en conjunto o por separado) a la red de firmas que integran PwC, cada una de las cuales se constituye con una entidad legal independiente. Por favor, visite www.pwc.co/structure para más información.