Tres de cada diez directivos españoles (36%) afirman que es probable que puedan sufrir un ataque de ciberseguridad «significativo» en los próximos doce meses, según el informe ‘Cybersecurity. Is your safety net strong enough?’ elaborado por la firma de servicios profesionales Mazars.
Según este estudio, la ciberseguridad es una de las principales preocupaciones para seis de cada diez empresarios, que consideran que las ciberamenazas han aumentado con respecto a hace un año. «La ciberdefensa efectiva se ha convertido en un delicado acto de equilibrio para muchas empresas», ha explicado el socio responsable de consultoría de Mazars en España, Manuel Vaca de Osma.
El cambio percibido es mayor en Estados Unidos y Europa, donde más del 60% ve un aumento de riesgos. En España, esta amenaza creciente es real para el 64% de los directivos consultados. Las grandes empresas, aquellas con más de 1.000 millones de dólares de ingresos anuales (979 millones de euros), son las más preocupadas.
No obstante, según el director del área de consultoría de Mazars en España, José Antonio Castillo, las pequeñas empresas no están exentas de ciberataques. «Incluso corren más riesgo, ya que a menudo, tienen menos personal con capacidades de ciberseguridad y pueden carecer de los controles internos para identificar y detectar las amenazas», ha apuntado.
Además, la mayor preocupación de los empresarios reside en el aspecto financiero. En el caso de España, el 56% de las empresas consultadas sitúa las pérdidas financieras a la cabeza de la lista de los mayores riesgos para su organización, seguidas por el impacto en la reputación y la continuidad del negocio para el 44%.
LA MAYORÍA DE LAS EMPRESAS CONFÍA EN SU CAPACIDAD DE PROTECCIÓN
A pesar de su preocupación por el riesgo cibernético, la mayoría de las empresas (68%) expresa su confianza en su capacidad para protegerse en caso de un ciberataque, afirmando que sus datos están «completamente protegidos». Esta cifra es mayor en Estados Unidos, donde el 80% se siente completamente protegido, así como en España, donde el porcentaje asciende al 88%.
Muchas empresas, especialmente las de los sectores más expuestos como el de banca o el de ‘retail’, han acumulado un profundo conocimiento tanto de los riesgos como de las estrategias de respuesta y recuperación a nivel de toda la organización, aunque en ocasiones existe una brecha entre la realidad informática y la confianza de los directivos en el alcance de la protección.
En este sentido, el informe de Mazars recoge cinco pilares sobre los que basar la estrategia para hacer frente a los ciberataques, siendo, en este orden, identificación, prevención, detección, respuesta y recuperación.
