Informe PWC

Las empresas elevarán la inversión en ciberseguridad por la pandemia

Guillermo Llorente, responsable de Seguridad de Mapfre, Carlos Manchado, 'Chief Information Security Officer' de Naturgy, y Jesús Romero, socio de Business Security Solutions de PwC.

La transformación digital acelerada por el Covid-19 ha aumentado el riesgo empresarial ante el cibercrimen y obliga al mundo corporativo a incrementar sus presupuestos para ciberseguridad.

Se ha convertido en un lugar común señalar que la pandemia del Covid-19 y las restricciones a la movilidad que ha provocado, incluyendo los confinamientos, han impulsado una aceleración de varios años de la transformación digital de las sociedades. Pero ese efecto positivo, al elevarse el porcentaje de teletrabajo e incrementarse la migración de aplicaciones hacia la nube así como la aceleración, en general, de los planes de digitalización de las empresas, tiene un envés negativo, que es el aumento del riesgo de ciberataques al "aumentar la superficie de exposición al cibercrimen" en palabras de Jesús Romero, socio responsable de Business Security Solutions de PwC.

Romero ha presentado el informe Digital Trust Survey 2021, la décima edición anual de este documento, con datos recabados a nivel mundial tras entrevistar a 3.250 directivos de tecnología en compañías de todo el mundo -de los que 1.100 son de Europa Occidental y 100 de España- y que ha presentado con la colaboración de los responsables de ciberseguridad de dos de las principales empresas españolas: Carlos Manchado, de Naturgy, y Guillermo Llorente, de Mapfre.

Aceleración de lo digital

Y entre las conclusiones principales de ese informe se destaca el hecho de que la aceleración, de hasta tres años en la digitalización y la generalización del teletrabajo han incrementado las brechas de ciberseguridad en las empresas y la probabilidad de ser víctimas de ciberataques y que están obligando a casi todas -el 96% de las encuestadas- a ajustar sus estrategias de ciberseguridad.

El informe de PwC también destaca como otras tendencias globales que el 55% de los directivos entrevistados en todo el mundo tienen previsto incrementar sus presupuestos en ciberseguridad en 2021 y el 51% espera reforzar sus equipos con nuevas contrataciones a tiempo completo. Esta reacción se produce a pesar de que el 64% de los encuestados en el conjunto del estudio -el 81% de los españoles- reconoce que los ingresos de sus compañías seguirán cayendo en el próximo año. Un dato que sitúa a la ciberseguridad en el centro de la toma de decisiones de negocio.

A pesar de este aumento de presupuestos, Romero señala que más del 50% considera que los gastos de ciberseguridad no están alineados ni son suficientes para hacer frente a un ciberataque severo.

Unas conclusiones que encajan con el movimiento de muchas empresas de migrar sus operaciones y sus servicios a la nube desde que se desencadenó la pandemia. De hecho, los participantes en el estudio consideran que la nube va a ser la base sobre la que se construya la nueva generación de soluciones de seguridad.

Concentración de oferta

Sin embargo, tanto a Llorente como Manchado destacan la concentración de la oferta alrededor de unos poco hiperscalers del cloud, de una escala enorme ante los que incluso grandes empresas como las que representan tienen pocas posibilidades de negociación.

Sin embargo, el informe estima que, precisamente, uno de los problemas que tienen las compañías es la falta de talento disponible en el ámbito de la ciberseguridad y considera que, en 2021, se quedarán 3,5 millones de puestos de trabajo sin cubrir en el sector en todo el mundo. Para hacer frente a este problema, las organizaciones están recurriendo a la promoción interna formando en nuevas competencias sobre ciberseguridad a personal técnico procedente de sistemas o de otras áreas como cumplimiento.

Además, y aunque tanto Llorente como Manchado consideran que el sistema universitario y especialmente las universidades politécnicas proporcionan una formación técnica de calidad, los años de experiencia no se pueden improvisar. Y a este problema se añade, además, el "robo" de profesionales españoles por parte de empresas implantadas en el extranjero, que en muchas ocasiones permiten que el trabajador permanezca en España teletrabajando.

En cuanto al tipo de ataque más probable, el informe señala que los encuestados destacan los ataques dirigidos a los servicios en la nube (así lo afirma el 58% de los directivos de tecnología globales y el 34% de los españoles), y los de ransonware (57% globales y 37% españoles), un tipo de ciberataque en el que se cifran los archivos y los sistemas informáticos de una empresa y se pide el pago de una cantidad económica para liberarlos. Les siguen los ataques disruptivos a áreas críticas del negocio o aquellos que se esconden detrás de la desinformación o de noticias falsas. En cuanto a su impacto, los participantes en el informe estiman que los ataques dirigidos a sus servicios en la nube, junto con los ransonware, son también los que potencialmente pueden tener un efecto más negativo para el negocio de las compañías, según el 60% de los responsables encuestados.

A este respecto, Carlos Manchado y Guillermo Llorente coinciden en señalar al cibercrimen organizado, en ocasiones protegido o incluso promovido por algunos Estados, como la principal amenaza, muy por encima de los hacktivistas o hackers solitarios de antaño, que buscaban principalmente notoriedad.

Para Llorente, de hecho, "el auge de las criptomonedas ha sido el factor fundamental de impulso a estas grandes organizaciones de cibercrimen organizado, puesto que imposibilitan la investigación de sus orígenes siguiendo la pista del dinero, que ha sido siempre un factor crucial para la persecución de otras modalidades delictivas".

En opinión de Jesús Romero, las organizaciones criminales van siendo aceleradamente conscientes de que el cibercrimen les permite incurrir en muchos menos riesgos que el narcotráfico o la trata de personas -no hay que desplazarse personalmente, no se mueven sustancias ni se cruzan fronteras, etc.- y, además, su tratamiento penal es menos severo, a pesar de que en cuestión de resultados económicos puede llegar a ser más rentable que las actividades delictivas tradicionales.

Un futuro muy complicado y con más riesgos

Jesús Romero, Carlos Manchado y Guillermo Llorente coinciden en pronosticar un futuro complicado para la seguridad, debido, entre otras cosas, al enorme aumento de "superficie de contacto" de las redes empresariales con el cibercrimen, al extender al mundo online el acceso de sus grandes bases de clientes a la compañía, pero también el boom que va a sufrir el Internet de las Cosas o IoT, con millones de dispositivos conectados a las redes, que se convierte, cada uno, en una potencial puerta de entrada para el cibercrimen, aunque el eslabón más débil seguirá siendo, como hasta ahora, el factor humano. Llorente considera que es imprescindible que la preocupación por la ciberseguridad esté incrustada, de serie, desde el inicio del diseño de cualquier producto o servicio "aunque, desgraciadamente, casi siempre prima más el 'time to market' para llegar antes al mercado que la preocupación por la seguridad". Manchado destaca, también, que el riesgo del factor humano no es sólo debido a los empleados de la empresa, sino a su ecosistema amplio en el que se incluyen ya las terceras partes y, sobre todo, los proveedores conectados a los sistemas corporativos.

Comentarios

Esta noticia aún no tiene comentarios
Sea el primero en dar su opinión