tecnologia

La mitad de los CISOs españoles teme sufrir un ciberataque

El factor humano sigue considerándose el eslabón más débil, mientras que el compromiso del correo electrónico, de las cuentas ‘cloud’ y el ‘phishing’ son las amenazas más comunes

24 DE mayo DE 2021. 08:30H Isabel Garrido

04ca466d97624323fa86191cd73d6a1a.jpg

En 2020 los equipos de ciberseguridad de todo el mundo se enfrentaron al desafío de mejorar su estrategia en un nuevo entorno en constante evolución. Algunos de los retos que surgieron en aquel momento y que todavía se mantienen en el tiempo son evitar que se frene la actividad y fomentar el teletrabajo, así como la confianza de los clientes sin poner en peligro la protección de la compañía. El escenario al que se enfrentan los directores de seguridad de la información (CISOs) no es alentador y la incertidumbre frente a la pandemia todavía tiene un gran peso en este contexto. 

Según la primera edición del informe Voice of the CISO, elaborado por Proofpoint, el 50% de estos profesionales españoles se siente en riesgo de sufrir un ciberataque durante los próximos doce meses, mientras que a un 12% le resulta imposible predecir las mayores amenazas a las que se podría llegar a enfrentar. Estas son algunas de las conclusiones más llamativas del documento en el que se han abordado los mayores desafíos de 2021, teniendo en cuenta la opinión de 1.400 CISOs pertenecientes a 14 mercados: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón y Singapur.

Los datos de la encuesta fueron recabados durante el primer trimestre del año y, a nivel general, un tercio de estos profesionales considera que su organización no está preparada para hacer frente a un ciberataque, un dato que supera la opinión expresada en el caso de los españoles. Al centrarnos en los resultados nacionales, el compromiso del correo electrónico, (25%), el phishing (24%), las cuentas cloud (22%) las amenazas internas y el ransomware (ambos con un 19%) fueron algunos de los peligros más comentados a la hora de hablar de los casos que se encuentran de forma más habitual.

La percepción del riesgo también ha ido en aumento estos últimos meses. Por ello, la atención de la seguridad sigue siendo una de las preocupaciones para el 53% de los CISOs, que consideran que no están preparados para hacer frente a una situación de estas características. En esta línea, el factor humano continúa jugando un papel fundamental y el 68% cree que las personas son el elemento de mayor vulnerabilidad dentro de las organizaciones. Así, la filtración de datos de forma deliberada, los enlaces maliciosos, la descarga de archivos comprometidos y la reutilización de contraseñas son algunos de los comportamientos que más aumentan las posibilidades de ser víctimas de estos ataques.

Una nueva prueba para los CISOs

El trabajo en remoto generalizado durante la pandemia también representa un nuevo desafío para los directores de seguridad de la información que, en este tiempo, han visto aumentar la vulnerabilidad frente a las amenazas, debido a la constante sofisticación de las herramientas utilizadas por los ciberdelincuentes. A pesar de que muchas compañías ya están preparando su vuelta a la oficina, el modelo híbrido se cuela entre las opciones más barajadas, por lo menos en el medio plazo. 

Para hacer frente a los futuros ataques, una gran parte de ellos espera que sus presupuestos aumenten en los próximos dos años y, entre las principales prioridades, destacan el incremento de la concienciación de los empleados y la mejora de los controles de seguridad básicos. 

MIFL: "En estos momentos estamos más sesgados a Europa por las valoraciones"