15 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Más del 80% de las empresas españolas busca asesoramiento tecnológico y legal sobre su seguridad TI

Más del 80% de las empresas españolas busca asesoramiento tecnológico y legal sobre su seguridad TI
  • Apenas el 18,7% de las empresas trabaja la seguridad de la información de forma interna
  • El ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4 %)
  • Alrededor del 90% de las organizaciones ha recibido intentos de phishing en el último año

Los ciberataques han crecido en peligrosidad en los últimos meses y ahora están más dirigidos hacia un objetivo concreto. Esto ha dado lugar a un aumento de la preocupación que, según datos del estudio “Estado de la ciberseguridad en España”, elaborado por la empresa de seguridad de la información Secure&IT, más del 80% de las empresas está buscando asesoramiento tecnológico y legal externo en esta materia.

Lo cierto es que la seguridad de la información tiene cierta complejidad. Por un lado, la evolución de la tecnología es muy rápida y el número de herramientas y soluciones no deja de crecer. Una gran parte de las organizaciones consultadas (43,8%) cuenta con asesoramiento en el ámbito legal y de cumplimiento, mientras que un 37,5% ha optado por solicitar apoyo en la parte técnica. Solo el 18,7% de las empresas trabaja la seguridad de la información de forma interna. 

Secure&iT

No es de extrañar que las organizaciones busquen asesoramiento externo en empresas proveedoras de servicios de seguridad, cuyo trabajo no es solo reactivo sino, sobre todo, de prevención y concienciación, para que las compañías y los usuarios conozcan la importancia de una correcta gestión de la seguridad de la información.

Francisco Valencia, director general de Secure&IT señala que “en seguridad de la información es fundamental integrar tecnología y derecho. Se debe tratar como un asunto estratégico, que involucre a toda la organización y debe ser apoyado por la alta dirección. No podemos olvidar que además de evitar pérdidas económicas o sanciones, proteger la información genera confianza en clientes, proveedores y colaboradores. Por tanto, establecer la ciberseguridad como uno de los valores de la empresa es un elemento diferenciador muy valorado”.

De este mismo estudio se extrae que el ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4 %). El miedo y la presión hacen que muchas empresas opten por pagar ante el chantaje de los ciberdelincuentes, pero, en la mayor parte de los casos, no recuperan su información.

Valencia asegura que lo más importante ante un ransomware es no pagar el rescate: “Existen varios motivos por los que una empresa no debería ceder ante la extorsión de los cibercriminales. En primer lugar, nadie puede garantizar que, tras el pago, la información vaya a ser devuelta. De hecho, en la mayoría de los casos no se devuelve. Además, una vez has pagado, te puedes convertir en objetivo de posteriores ataques, puesto que los delincuentes saben que estás dispuesto a pagar. Pero, sobre todo, porque la empresa podría ser acusada de colaborar con una organización criminal.”, concluye el experto. 

Secure&It

Pero el ransomware no es la única preocupación de las empresas, que han visto cómo también se han incrementado los intentos de estafa, mediante la suplantación de identidad. En este caso, la situación se está complicando debido a que las técnicas son cada vez más sofisticadas. Un ejemplo de ello son los vídeos deepfake, en los que es posible superponer la cara o, incluso, suplantar la voz de una persona. Por tanto, cada vez es más complicado saber si se trata de un engaño.

Los ataques internos completan el podio de amenazas que más preocupan a las compañías. En este aspecto, hay que recordar que los ciberdelincuentes solo son culpables de un 23% de los ciberataques. El otro 77% ocurre dentro de las propias empresas y pueden ser intencionados o no: errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc.

El phishing también está entre las principales preocupaciones de las compañías. Se calcula que alrededor del 90% de las empresas ha recibido intentos de phishing en el último año. No siempre son fáciles de reconocer, porque cada vez son más elaborados, pero el simple hecho de que reclamen cierta información, a través del mail, ya debe hacer sospechar.

Lo mejor en esto casos es ser precavido: verificar la autenticidad del correo, no pinchar en ningún enlace ni descargar datos adjuntos, y contrastar con el remitente la procedencia del mail.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Cuál es el mayor desafío para abordar la salud mental en el entorno laboral?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital