La frecuencia de los ciberataques a las empresas sigue aumentando. Al menos, la mayoría de los expertos en seguridad que han participado en el Estudio de Seguridad Informática 2019 de la Asociación Eco están convencidos de ello. Las empresas en Alemania están respondiendo a la situación de las amenazas con planes de emergencia.
La Asociación Eco encuestó a 242 expertos de la industria de las TI para el estudio "IT Security 2019", el 90% de los cuales están convencidos de que la situación de las amenazas de ciberseguridad sigue aumentando. El 57% de los expertos en seguridad informática afirma haber definido procesos internos o un plan de emergencia en caso de incidente de ciberdelincuencia. Otro 27% está todavía en proceso de desarrollar dicho plan de emergencia para sí mismo. Un aumento significativo: en 2018, solo el 32% de las empresas contaba con un plan de emergencia.
"Los responsables de las pymes son cada vez más conscientes del gran peligro que suponen los ciberdelincuentes y buscan la manera de prepararse para un posible peor escenario", afirma Oliver Dehning, director del Grupo de Competencia de Seguridad de Eco. La creciente concienciación sobre el peligro hace que las empresas estén cada vez más dispuestas a invertir en la formación de sus empleados. El 41% forma y sensibiliza regularmente a sus propios empleados sobre los peligros cibernéticos, el 38% lo hace al menos irregularmente. Sólo el 14% no forma y sensibiliza a sus empleados.
Los principales temas de seguridad
Así, la planificación de emergencias es actualmente uno de los principales temas de seguridad para las empresas encuestadas. El 80% califica este tema como importante o incluso muy importante. Sólo la concienciación de los empleados (importante para el 81%), el cifrado de datos (importante para el 82%) y la protección de datos (importante para el 89%) son más importantes.
A pesar de los crecientes esfuerzos por abordar estos problemas de seguridad, sólo el 46% de los encuestados califica la seguridad de su propia empresa como muy buena (11%) o buena (35%). Otro 35 por ciento cree que sólo están adecuadamente asegurados y un 19 por ciento incluso como insuficientes. De hecho, en una de cada cuatro empresas hubo al menos un incidente de seguridad grave el año pasado. El ransomware, los ataques DDos y el fraude a los CEOs encabezan la lista de ataques por delante del hackeo de sitios web y el robo de datos.
¿Cómo reaccionan las empresas ante los incidentes?
De las empresas encuestadas que ya se han enfrentado a un incidente de seguridad, el 43% fue capaz de resolver el problema internamente. El 13% buscó ayuda externa, el 12% involucró a las fuerzas del orden, un aumento del 70%, y el 2% pagó realmente un rescate. El 7% de las empresas encuestadas respondieron a los incidentes de seguridad informando a los clientes.
¿Por qué está cambiando la seguridad informática?
El 49% considera que los factores que más impulsan el aumento de las exigencias de seguridad informática son el incremento de la ciberdelincuencia, seguido de la computación en la nube (47%). Además, el Internet de las Cosas (IoT) es el responsable de los cambios para el 44% y la protección de los datos personales para el 44%. Otros impulsores, según los encuestados, son las infraestructuras críticas en red (43 %), la informática móvil (22 %), el Big Data (17 %) y la vigilancia por parte de las agencias de inteligencia (12 %).