Ciberataques récord en 2022. ¿Tu empresa está preparada?
Publicada 01/12/21
- El 69% de las compañías en el mundo prevé aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado
- Crecerán los ataques a servicios cloud, ataques a través del e-mail corporativo y también a los software de la cadena de suministro
- "Las empresas deberían proteger los datos que necesitan y eliminar el resto. Los datos de poco valor crean un riesgo innecesario", dice PwC
La pandemia ha acelerado la digitalización de las empresas y eso, que por un lado es clave para crecer, aumenta los riesgos de ciberseguridad y debe reforzar la lucha contra las amenazas. Los responsables de ciberseguridad (CISO), CEO y altos directivos de 3.600 empresas, creen que el 2022 será uno de los años “más intensos” en cuanto a ciberataques, según recoge el informe Digital Trust Survey 2022 de PwC. En busca de vulnerabilidades, los delincuentes, cada vez más sofisticados, son capaces de recorrer cada rincón de los sistemas y redes de una empresa. Nadie está 100% protegido, pero hay prácticas y controles que ayudan a prevenir los golpes. ¿Tu empresa en qué situación se encuentra?
Entre julio y agosto de este año, la consultora PwC ha realizado una encuesta en 66 países -España incluido- y más del 60% de las compañías espera que aumenten los ciberataques en 2022, por encima de los niveles récord de 2021. Los móviles, Internet de las cosas y la nube encabezan la lista de objetivos de los ciberdelincuentes.
Conscientes de los riesgos que esto supone, el 69% de las compañías en el mundo (el 70% en España), prevé aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado. Un 26% espera que este incremento sea del 10% o incluso mayor
Según el 57% de los entrevistados, los ciberataques que más van a crecer en 2022 son los que tienen como objetivo los servicios en la nube y los ransomware, seguidos del malware descargado a través de las actualizaciones de software y los ataques al software de la cadena de suministro y al correo corporativo (56%). En el caso puntual de los españoles, creen que aumentarán las amenazas a los servicios en la nube y los ataques a la cadena de suministro.
El activo codiciado
“Los datos son el activo más codiciado por los ciberdelincuentes”, afirma el informe, y por eso señalan que las empresas pueden minimizar ese riesgo protegiéndolos contra la manipulación y el robo. El problema es que solamente el 34% de los encuestados a nivel global, y el 33% en España, afirma haber implantado procesos formales de seguridad, lo que incluye el cifrado de datos y el intercambio seguro de los mismos.
“Las empresas deberían gobernar, descubrir y proteger solo los datos que necesitan y eliminar el resto. Los datos de poco valor no solo crean un riesgo innecesario, sino que también desplazan o entierran a los de alto valor”, afirman los expertos de PwC en el informe
Ataque a la cadena de suministro
Los expertos explican que una organización puede ser vulnerable incluso cuando sus propias ciberdefensas son buenas, ya que los atacantes encuentran nuevas vías de acceso a través de sus proveedores y terceras partes que intervienen en la operativa diaria de una compañía, y que son un canal indirecto de ataque.
Según los resultados de la encuesta, solo el 40% de las empresas afirma conocer a fondo los riesgos de ciberseguridad y de privacidad asociados a terceros, justamente por eso “menos de la mitad de las empresas manifiestan haber abordado activamente estas amenazas crecientes”.
Los que sí han hecho algo al respecto, dice el estudio, buscan mitigar los riesgos de terceros “auditando o verificando el cumplimiento de sus proveedores (46% en el mundo y 37% en España)”; compartiendo información con terceros o ayudando de alguna manera mejorar su posición respecto a la ciberseguridad (42% en el mundo y 38% en España).
La recomendación de PwC es que “las diferentes funciones involucradas en la gestión con terceros (compras, gestión de riesgos, equipo de fraude, jurídico, seguridad, etc.) sean conscientes de la importancia de su papel en la protección de la empresa”
¿Cómo afrontarán los próximos años?
Las empresas participantes de la encuesta han planteado cuáles son los objetivos que tienen en materia de ciberseguridad para los próximos tres años, y tanto los CEO, como el resto de los ejecutivos, dicen que los tres principales son la prevención de ataques, tener tiempos de respuesta más rápidos a incidentes e interrupciones de servicio y la mejora de la capacidad para gestionar las amenazas presentes y futuras.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.