Hay una falsa creencia popular que dice que no importa cómo te protegas mientras estés protegido. Lejos de ser una verdad si es una máxima en las empresas españolas que consideran que aún con un presupuesto muy comedido pueden hacer frente a las ciberamenazas. De hecho, el 90% de las compañías consultadas por Open Cloud Factory consideran que tienen un buen nivel de protección empresarial.
El segundo Estudio de la Seguridad Digital de las Empresas en España elaborado por el este especialista en seguridad de red a través de la tecnología NAC evidencia esta situación. Y es que las compañías españolas no solo creen que están tomando las medidas de seguridad digital adecuadas sino también que su gestión es suficiente. El 40% asume además que es una buena administración.
Sin embargo, la inversión en ciberseguridad es menor que la buena percepción que le otorgan. Así, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo.
Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory resume la situación de esta forma:
La concienciación de empresas y empleados aumenta año a año, pero la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante».
Más de un tercio de las empresas encuestadas no dispone de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado.
No obstante, no se puede ignorar que más del 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social. Más aún en un escenario de teletrabajo donde el control es mucho más difuso.
Así, aunque el año pasado se respondió al problema de la conectividad como consecuencia del aumento del teletrabajo, aún no se ha visto el impacto que la baja seguridad de esta conectividad está teniendo sobre la información de las compañías. “Las VPNs han dado la falsa sensación de que todo está controlado, pero no se está teniendo en cuenta que puede que lo que se cifre en sí sea el ataque a la compañía y no la propia información de la misma, creando así una especie de cajas negras”, comenta el directivo.
Pero no todo son malas noticias. El informe evidencia que las empresas están cada vez más concienciadas acerca de la importancia de la ciberseguridad. Una realidad que se constata en el incremento de proyectos cloud del 150% en 2020 como respuesta de las nuevas necesidades suscitadas.
También se ha elevado la implantación de un marco de buenas prácticas entre el tejido empresarial y la administración, que se eleva al 83% de las empresas y organizaciones encuestadas. El ESN (Esquema Nacional de Seguridad) es el estándar español, y lo aplica el 38% de las empresas encuestadas. ISO 27000 es el segundo estándar de buenas prácticas más adoptado, con un 27%.