Solo una de cada diez empresas invierte lo suficiente en ciberseguridad pese a que el 31% ni siquiera ha sido capaz de detectar un ciberataque

Alberto Iglesias Fraga
Experto en ciberseguridad
  • Tan solo una de cada diez empresas cuenta con el presupuesto necesario para protegerse contra los ataques digitales con sistemas efectivos de ciberseguridad, afirma un estudio a escala global.
  • El 38% de las empresas no tiene la capacidad de detectar un ataque sofisticado.
  • Solo un 8% de las empresas considera que sus procedimientos de protección están totalmente adaptados a las necesidades de su negocio.

A pesar del incesante crecimiento de las ciberamenazas y su enorme coste económico para las empresas afectadas (cifrado en 1,6 millones de dólares por ataque, de acuerdo a un análisis de Radware), la mayoría de las compañías sigue sin dedicar una partida digna de sus presupuestos a estas lides.

Así lo asegura un estudio global recién publicado por la consultora EY, que llega a afirmar que tan solo una de cada diez empresas cuenta con el presupuesto necesario para protegerse contra los ataques digitales con sistemas efectivos de ciberseguridad. Para más inri, la cifra de esta edición de la encuesta (87%) apenas varía respecto a la del curso anterior (89%), lo que denota una notable falta de interés del tejido productivo por la seguridad informática.

En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% versus 50%), aunque éstas últimas cuentan planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% versus 54%).

En lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad.

Un panorama preocupante que no mejora cuando nos adentramos en otros aspectos también analizados en el informe en cuestión. Por ejemplo, no resulta nada tranquilizador que el 77% de los directivos admita que su compañía opera con sistemas de seguridad limitados o que el 55% no tome en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio.

Por no hablar de que solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

Leer más: 6 claves para entender la ciberseguridad, según el hacker Deepak Daswani

Pero sigamos con las malas premisas de partida en la ciberguerra que se está gestando. El estudio de EY también afirma que un82% de los Consejos de Administración no tiene diseñada una agenda estratégica de ciberseguridad y solo un 18% de los directivos considera que su organización toma en cuenta los aspectos de ciberseguridad a la hora de planificar y poner en marcha los planes de negocio.

Además, el 60% reconoce que el responsable de los aspectos de ciberseguridad no forma parte del Comité de Dirección de la empresa.

¿Y cuál es el resultado de semejante dejadez de funciones en materia de ciberseguridad? Siempre de acuerdo a este documento, el 38% de las empresas no tiene la capacidad de detectar un ataque sofisticado.

Si a esto le unimos los temores de los directivos ante el phishing  (suplantación de identidad), considerado como el principal riesgo para los directivos según un 22% de los encuestados, o el malware (con un 20% de las respuestas), el horizonte no pinta nada brillante...

Conoce cómo trabajamos en Business Insider.