Economía.- Nueve de cada diez empresas no cuentan con el presupuesto necesario para protegerse de ciberataques

Nueve de cada diez compañías no cuentan con el presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad, una cifra similar a la de hace un año, pese a que las organizaciones se enfrentan cada vez más a ciberataques a gran escala.

Así se desprende del informe de EY 'Global Information Security Survey', en el que se ha consultado a más de 1.400 directivos de pequeñas, grandes y medianas empresas de diferentes sectores económicos.

El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados y el 55% no tiene en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

No obstante, los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad en sus compañías. En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% frente al 50%), aunque estas últimas cuentan con planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% frente al 54%).

EL 'PHISING' SUPONE EL MAYOR RIESGO

Entre las principales vulnerabilidades que señalan los líderes empresariales destacan la falta de cuidado por parte de los empleados (34%), los controles de seguridad desfasados (26%), los accesos externos desautorizados (13%) y los riesgos asociados al uso de información en la nube (10%).

Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17%), de datos financieros (12%) y de planes estratégicos (12%). El 'phising', o la suplantación de identidad, es el principal riesgo para los directivos, según un 22% de los encuestados. Le siguen el 'malware', un programa informático cuyo objetivo es dañar el sistema, con un 20%, los ciberataques cuyo objetivo es influir en la actividad diaria, con un 13%, y la sustracción de capital, con un 12%.

La socia responsable de Consultoría de Riesgos de EY Elena Maestre explica que el riesgo al que están expuestas las organizaciones "es más amplio e incierto dada la creciente sofisticación de los ataques y su carácter global".

Por ello, Maestre indica que las empresas deberán repensar su marco de control de seguridad y establecer unas líneas básicas que sean "fácilmente adaptables a los constantes cambios y avances tecnológicos". "Va a ser necesario que estos planes de protección sean concebidos de forma integrada los planes de innovación y digitalización que la compañía desarrolle", añade.