Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

La gran desconexión entre la confianza y la preparación en ciberseguridad

En este artículo hablamos sobre:

  • El 59% de las empresas en España espera un fallo significativo en el próximo año.
  • El 41% ya ha experimentado una brecha de ciberseguridad en los últimos seis meses.
  • Solo el 44% de las compañías españolas considera que su infraestructura es altamente resiliente.
  • La falta de inversión y la obsolescencia de sistemas como firewalls y VPN dificultan una respuesta eficaz ante ciberataques.

Confianza frente a realidad: una brecha preocupante

La ciberseguridad empresarial en España enfrenta una preocupante desconexión entre confianza y preparación. A pesar de que el 89% de los responsables de TI confía en su capacidad para resistir un ciberataque, solo el 44% considera su infraestructura lo suficientemente resiliente para hacer frente a estas amenazas.

Estos datos, recogidos en una encuesta de Sapio Research para Zscaler, reflejan una realidad preocupante: el 59% de las empresas espera sufrir un fallo grave en el próximo año, mientras que el 41% ya ha sido víctima de una brecha de seguridad en los últimos seis meses.

Falta de actualización y estrategia ante nuevas amenazas

Una de las principales debilidades detectadas es la falta de revisión y actualización de las estrategias de ciberseguridad.

  • El 39% de las empresas no ha revisado su estrategia en más de seis meses.
  • Solo el 51% cree estar preparada para enfrentar las amenazas impulsadas por la inteligencia artificial (IA).

Esta falta de adaptación es especialmente crítica en un entorno digital en constante cambio, donde los ciberataques son cada vez más sofisticados gracias a la utilización de herramientas basadas en IA.

La importancia de una arquitectura Zero Trust

Jay Chaudhry, CEO de Zscaler, subraya la necesidad de implementar una arquitectura Zero Trust para reforzar la resiliencia cibernética. Según el experto, muchos ataques exitosos se deben a firewalls y VPN obsoletos que permiten el acceso de ciberdelincuentes a las redes empresariales.

“La resiliencia cibernética es fundamental para la continuidad del negocio. Sin una estrategia proactiva, las empresas quedan expuestas a fallos críticos que podrían evitarse con herramientas modernas de seguridad”, afirma Chaudhry.

Inversión insuficiente en ciberseguridad

A pesar del aumento global de ciberataques, la inversión en ciberseguridad sigue siendo insuficiente:

  • Solo el 29% de las empresas españolas considera la resiliencia cibernética una prioridad estratégica.
  • El 46% cree que el presupuesto destinado a ciberseguridad es insuficiente para cubrir las necesidades actuales.
  • El 50% de las empresas prioriza la prevención sobre la respuesta y la recuperación.

Esta visión reactiva, centrada en evitar el ataque más que en responder y mitigar sus consecuencias, deja a muchas organizaciones en una posición de vulnerabilidad.

Herramientas de seguridad proactiva: una asignatura pendiente

Incluso entre las empresas que invierten en prevención, la adopción de herramientas proactivas sigue siendo baja:

  • Solo el 41% emplea microsegmentación Zero Trust.
  • Un 39% utiliza herramientas de búsqueda de riesgos.
  • Apenas el 33% ha implementado tecnologías de engaño para detectar y frenar intrusos.

Estas herramientas permiten a las organizaciones detectar comportamientos sospechosos en tiempo real y mitigar posibles ataques antes de que se materialicen.

El papel crítico de la alta dirección

Otro de los factores que explica esta desconexión es la falta de implicación de la alta dirección en las estrategias de ciberseguridad.

  • Solo el 37% de los responsables de TI asegura que la ciberresiliencia forma parte del plan estratégico global.
  • Menos de la mitad de los CISOs participa activamente en la planificación de las medidas de protección.

Esta situación refleja una percepción errónea sobre la importancia de la ciberseguridad en la continuidad del negocio, especialmente en un contexto donde los ciberataques pueden paralizar completamente la actividad empresarial.

Claves para reducir la desconexión en ciberseguridad

Para cerrar esta brecha entre confianza y preparación, las empresas deben:

  1. Actualizar periódicamente sus estrategias de ciberseguridad, especialmente ante el auge de las amenazas basadas en IA.
  2. Adoptar una arquitectura Zero Trust, reemplazando sistemas obsoletos como firewalls tradicionales y VPNs.
  3. Aumentar la inversión en ciberresiliencia, destinando recursos no solo a la prevención, sino también a la detección, respuesta y recuperación.
  4. Formar y concienciar a la alta dirección, implicándola en la toma de decisiones relacionadas con la seguridad digital.
  5. Implementar herramientas avanzadas de seguridad, como microsegmentación, detección de riesgos y tecnologías de engaño.

 

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.comPuede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com