Consultoría & Consultores
El 55% de las empresas entrevistadas prevé aumentar sus presupuestos en ciberseguridad en 2021, a pesar de que esperan una caída de los ingresos.
La aceleración de los planes de digitalización de las compañías y la generalización del teletrabajo ha provocado un aumento de las brechas de seguridad.
Los ataques a los servicios de las compañías en la nube y los ransomware, principales ciber amenazas en los próximos doce meses.
En 2021, se quedarán 3,5 millones de puestos de trabajo sin cubrir, en el mundo, en el ámbito de la ciberseguridad.

La pandemia ha acelerado de la noche a la mañana los planes de digitalización de las empresas, que han multiplicado sus iniciativas en ámbitos como el comercio electrónico, la experiencia de cliente, la robotización, la automatización o la salud digital, entre otros. Esta circunstancia, unida a la generalización del teletrabajo, está aumentando significativamente las brechas de seguridad en las compañías y las probabilidades de sufrir ciberataques. Así se desprende del informe Digital Trust Survey 2021, elaborado por PwC a partir de la opinión de 3.249 directivos y responsables de tecnología en compañías de todo el mundo.

Probabilidad e impacto de que se produzcan los siguientes incidentes de seguridad

El 40% de los entrevistados en el estudio reconocen que, desde el punto de vista de la tecnología, la COVID-19 ha tenido dos grandes consecuencias. La primera ha sido la aceleración de los programas de digitalización de las compañías, que han adelantado sus planes entre dos y tres años. En muchos casos porque se han visto obligadas a cambiar o rehacer sus modelos de negocio para poder subsistir. La segunda, la generalización del teletrabajo para la mayor parte de los empleados. Dos efectos que están provocando un sensible incremento de las brechas de ciberseguridad en las empresas y de la probabilidad de ser víctimas de ciberataques, y que están obligando prácticamente a todas las compañías -el 96% de las participantes en el estudio- a ajustar sus estrategias de ciberseguridad.

¿Cómo están respondiendo las empresas?

El informe revela que, ante este contexto, y a pesar de la difícil situación desde el punto de vista de negocio, las empresas están apostando por aumentar sus inversiones en ciberseguridad y por incrementar sus equipos. El 55% de los directivos entrevistados en todo el mundo tienen previsto incrementar sus presupuestos en ciberseguridad en 2021 y el 51% espera reforzar sus equipos con nuevas contrataciones a tiempo completo. El informe estima que, precisamente, uno de los problemas que tienen las compañías es la falta de talento disponible en el ámbito de la ciberseguridad y estima que, en 2021, se quedarán 3,5 millones de puestos de trabajo sin cubrir en el sector en todo el mundo.

¿Qué impactos como consecuencia de la COVID-19 están afectado más a tu sector?

Todo esto a pesar de que el 64% de los encuestados en el conjunto del estudio -el 81% de los españoles- reconoce que los ingresos de sus compañías seguirán cayendo en el próximo año. Un dato que sitúa a la ciberseguridad, más que nunca, en el centro de la toma de decisiones de negocio.

Los ciberataques más probables y su impacto

Pero ¿cuáles son los ciberataques más probables y qué impacto tendrán en las empresas en los próximos doce meses? Los encuestados en la Digital Trust Survey destacan dos como los másprobables: los ataques dirigidos a los servicios en la nube (así lo afirma el 58% de los directivos de tecnología globales y el 34% de los españoles), y los ransomware (57% globales y 37% españoles), un tipo de ciberataque en el que se cifran los archivos y los sistemas informáticos de una empresa y se pide el pago de una cantidad económica para liberarlos. Les siguen los ataques disruptivos a áreas críticas del negocio o aquellos que se esconden detrás de la desinformación o de noticias falsas.

En cuanto a su impacto, los participantes en el informe estiman que los ataques dirigidos a sus servicios en la nube junto con los ransomware, son también los que potencialmente pueden tener un efecto más negativo para el negocio de las compañías, según el 60% de los responsables de tecnología encuestados. Unas conclusiones que encajan con el movimiento de muchas empresas de migrar sus operaciones y sus servicios a la nube desde que se desencadenó la pandemia. De hecho, los participantes en el estudio consideran que la nube va a ser la base sobre la que se construya la nueva generación de soluciones de seguridad.

Por sectores, los directivos y responsables de tecnología de las entidades financieras y de las compañías de medios y telecomunicaciones afirman que la desinformación y los ransonware serán los ataques que con mayor probabilidad experimenten el próximo año. Si miramos el origen de los ciberataques, la opinión de los participantes en el estudio se inclina por que estos procedan, en este orden de probabilidad, de cibercriminales, activistas, competidores, proveedores, de Estados, empleados y antiguos empleados.

Una batalla más equilibrada

El estudio considera que la innovación y el desarrollo de las nuevas tecnologías digitales está dotando a las empresas de nuevas herramientas que las están ayudando a que la lucha contra los ciberdelincuentes empiece a estar, ahora, más equilibrada y, sobre todo, está permitiendo el acceso a estas soluciones no solo a las empresas más grandes y con mayores recursos sino también aquellas de medianas y de menor dimensión. En este sentido, cabe destacar el papel y el crecimiento de las ciber startsup, que en los últimos años están viendo como su valoración en los mercados crece significativamente.

Finalmente, la Digital Trust Survey 2021 incluye un análisis de las 25 principales prácticas de ciberseguridad y desgrana cómo un pequeño grupo de compañías, en torno al 15% de las encuestadas, está desarrollando nuevos enfoques más avanzados para protegerse de las ciberamenazas.

“La adquisición e implantación de nuevas tecnologías y la propia exposición asociada a la digitalización que están experimentando las organizaciones, conlleva la aparición de nuevos riesgos de seguridad que deben gestionarse desde una nueva perspectiva, como indican un 96% de los encuestados, que declaran encontrarse rediseñando su estrategia de ciberseguridad. Dos de los principales objetivos de este rediseño de la estrategia son dotar a la función de ciberseguridad de un mayor nivel de madurez, y de un mayor peso específico en la organización y en el negocio. Los CISOs de las organizaciones tienen por delante el reto de liderar esta transformación, necesaria para que cualquier organización pueda gestionar adecuadamente sus riesgos tecnológicos en el nuevo escenario de negocio digital”.
Jesús Romero, socio responsable de Business Security Solutions en PwC