La falta de ciberseguridad amenaza a más de la mitad de las empresas españolas
Fuente: RRHHPRESS.-
El 56 % de las de las empresas españolas carece de una estrategia de ciberseguridad, lo que pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente.
Así lo pone de relieve el Informe sobre Madurez Digital en España 2020-2021, centrado en ciberseguridad y elaborado por Minsait y SIA, según el cual, por si fuera poco, un 73 % de las empresas no cuenta con mecanismos de incentivos, formación y comunicación precisos para sus trabajadores que faciliten un cambio necesario en la organización en materia de ciberseguridad.
Además, nueve de cada diez empresas no ha incorporado perfiles de profesionales especializados en ciberseguridad.
Ahondando aún más en este escenario de precariedad en materia de ciberseguridad, el informe revela que solo el 22 % de las organizaciones ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque.
Esta falta de protección de las empresas también queda reflejada en que que solo el 55 % de las organizaciones se apoya en un centro de operaciones de ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.
Esta situación se agrava aún más si se tiene en cuenta que el 90 % de los ciberataques utiliza alguna técnica de ingeniería social para romper la primera línea de defensa de las empresas. En este sentido, durante la pandemia, los ataques de phishing se incrementaron un 6.000 %.
Siete de cada diez empresas no tienen CISO
Por otra parte, el informe pone de manifiesto la necesidad de que las empresas contemplen la ciberseguridad como parte de su política de buen gobierno.
Sin embargo, el 68 % aún no cuenta con la figura de un chief information security officer (CISO) como responsable ejecutivo de la seguridad de la información y de su alineamiento con los objetivos de negocio.
La consecuencia de ello es que un 82 % de las compañías no mantiene actualizados los registros de activos digitales a proteger, y un 90 % no emplea las técnicas más avanzadas de ciberseguridad, aspectos imprescindibles para contar con una protección completa.
Banca, telecomunicaciones, seguros y energía, sectores más ciberseguros
Por último, el informe de Minsait y SIA destaca que las empresas de banca, telecomunicaciones y media, seguros y energía sobresalen por su elevado grado de avance, inversión en nuevas tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad.
Las empresas más evolucionadas sí han articulado una visión a largo plazo y apuestan por la ciberseguridad como pilar clave para el crecimiento y sostenibilidad de su negocio, factor que han sabido convertir, además, en una palanca para mejorar los servicios que prestan digitalmente a sus clientes.
Sin embargo, pese a que las empresas tienen conciencia del desafío al que se enfrentan y han realizado un notable esfuerzo en el último año, el dinamismo de las amenazas de ciberseguridad y la dificultad que entraña su gestión integral a lo largo de toda la cadena de seguridad frenan su avance.
Cursos de ciberseguridad del INCIBE (Fuente: Digital de León)
El primero de los cursos que vamos a nombrar es la de “Ciberseguridad para micropymes y autónomos”. Este curso ofrece un enfoque adaptado a las necesidades de microempresas y autónomos. Permite analizar los riesgos más habituales y las pautas recomendadas para el día a día.
Cursos para Fuerzas y Cuerpos de Seguridad del Estado
El segundo curso del que vamos a hablar está destinado para las Fuerzas y Cuerpos de Seguridad del Estado. Están divididas en dos: “Ciberseguridad básica para fuerzas y cuerpos de seguridad”, de formación básica y “Ciberseguridad avanzada para fuerzas y cuerpos de seguridad”, de formación avanzada.
Cursos para docentes y estudiantes
También existen unas jornadas que realiza el INCIBE llamadas “Espacios de Ciberseguridad” destinada a profesores y estudiantes. Estas jornadas tienen como objetivo la capacitación como formadores a profesores de asignaturas relacionadas con las nuevas tecnologías. Los estudiantes aprenderán, de forma práctica y con ejercicios reales, de cómo funcionan varios aspectos en ciberseguridad.
Otro tipo de cursos
Por último existen otros recursos formativos como:
- “Recursos formativos para empresas”. Son varios recursos, como juegos, cursos e itinerarios, destinados a actualizar conocimientos en ciberseguridad para empresas y empleados.
- “Materiales didácticos para padres y formadores”. Proporcionado por uno de los portales del INCIBE, el IS4k, contiene varios materiales para padres y formadores de cómo proteger a los niños de Internet.
- “Guía de Privacidad y Seguridad en Internet”. Realizado por la Oficina de Seguridad del Internauta (OSI), en colaboración con la Agencia Española de Protección de Datos (AEPD). Consiste en una guía de 18 fichas donde se recogen los principales riesgos a la que nos exponemos al hacer uso de Internet. También las medidas de protección que debemos aplicar para evitarlos.