Aumenta la preocupación de los CISO ante el riesgo de una ciberguerra para sus empresas

Según el estudio global "10 in 10" elaborado por Bitdefender

Tablero de ajedrez en representación de la ciberguerra.
Enrique González Herrero

La mayor parte de los responsables de seguridad de la información (CISO) españoles están preocupados por los efectos que tendría una ciberguerra sobre sus empresas. Concretamente, el 68 por ciento de estos profesionales opina que la confrontación en el ciberespacio es una amenaza inminente, según un estudio elaborado por Bitdefender. Sin embargo, no llega a un tercio (30%) las organizaciones que cuentan con una estrategia corporativa capaz de mitigar este riesgo. Con todo ello, la mitad de los profesionales de la ciberseguridad sostiene que son conscientes de esa necesidad de reforzar sus defensas y elaborar una estrategia contra la ciberguerra en los próximos 12 meses.

La industria está preocupada especialmente por los ataques persistentes avanzados (APT) cuyo objetivo es el espionaje y robo de información, aseguró Liviu Arsene, Senior Threat Analyst de Bitdefender, durante un encuentro virtual con la prensa. Como explicó este profesional, existen grupos con estructuras, conocimientos y herramientas capaces de atacar a todo tipo de compañías.

La preocupación por la ciberguerra es una de las principales conclusiones del estudio global titulado 10 in 10, a través del que Bitdefender ha analizado las opiniones 6.724 profesionales y responsables de seguridad de la información de diez países, entre ellos 526 españoles. La compañía de ciberseguridad ha escogido para el sondeo a profesionales de todo tipo de compañías, grandes y pequeñas, de sectores como la tecnología, finanzas, salud o Administración Pública.

Comunicación y talento

Entre las claves que encuentran los CISO para mejorar la protección de sus compañías frente a los ciberataques está saber comunicar esa necesidad a la alta dirección e incorporar talento. En torno a la primera cuestión, el 41 por ciento de los encuestados españoles sostiene que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Por otro lado, el 37 por ciento apuesta por insistir en la comunicación de empleados y clientes. «El cambio de comunicación es imperativo para que los profesionales de la seguridad puedan reaccionar rápidamente y cubrir las necesidades para proteger a sus organizaciones», afirmó Arsene.

Respecto a la incorporación de talento, los consultados no solo creen que hace falta más profesionales sino también mayor diversidad de perfiles dentro de los equipos de ciberseguridad. Por un lado, el estudio revela que un 39 por ciento de los CISO españoles considera que sus empresas se ven afectadas por la escasez de personal especializado. Por otro, el 55 por ciento afirma que también faltan más perfiles. En ese sentido, un 82 por ciento piensa que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad.

El ransomware, más allá de la ciberguerra

El estudio de la compañía de seguridad revela también que, desde el punto de vista del 44 por ciento de los CISO españoles, los ataques de ransomware aumentan. Un 57 por ciento opina, de hecho, que durante los próximos meses este tipo de incidentes continuará al alza.

Entre las razones de ese aumento se encontraría el incremento del teletrabajo, que convierte a los trabajadores en un objetivo mas sencillo por estar fuera del paraguas protector del sistema corporativo. Pero otro de los motivos es la rentabilidad de esta amenaza. De hecho, el 47% de los encuestados se muestra convencido de que su empresa pagaría un rescate para recuperar sus datos si resulta afectada por un ransomware.