Seguridad

La ciberresiliencia, prioridad máxima para las empresas españolas en 2024

En el presente año, Palo Alto Networks (NASDAQ: PANW), líder global en ciberseguridad, ha compartido en su último estudio en colaboración con IDC Research un consenso sobre la importancia crítica de la ciberresiliencia para las empresas. Dentro de los mercados donde la ciberresiliencia se destaca como prioridad, España encabeza la lista (44%) en Europa, seguido por Francia (42%), Arabia Saudita (48%), y Brasil (43%). Sin embargo, en mercados como Alemania y el Reino Unido, esta no se percibe tan crucial para las empresas.

Además, Palo Alto Networks proporciona una visión de los principales vectores de ataque en España, destacando los endpoints, la nube y la tecnología operativa (OT). Las inversiones en ciberseguridad por parte de las empresas se centran principalmente en la detección y respuesta de endpoints, así como en la seguridad de la red.

Sin embargo, el informe revela que solo el 38% de los CISO en EMEA considera que su estado de ciberresiliencia es maduro. En España, el 15% y el 19% de los CISO realizan pruebas regulares de sus planes de recuperación, una cifra significativamente menor al promedio de todos los países encuestados (28%), evidenciando discrepancias entre intenciones y ejecución. En la región EMEA, el CIO es generalmente el principal responsable de la ciberresiliencia, pero en España, el CTO asume este rol.

¿Qué porcentaje de empresas confían en su capacidad para abordar los ciberataques?

Asimismo, los datos indican que hasta el 40% de las organizaciones en EMEA y LATAM confían en su capacidad para superar un ciberataque sin sufrir consecuencias significativas. Esto destaca la necesidad de desarrollar iniciativas estratégicas y cuestionar las herramientas existentes para fortalecer las posturas en ciberseguridad. Curiosamente, solo el 21% de los CISO del sector bancario, financiero y de seguros revisan regularmente los planes de recuperación, uno de los porcentajes más bajos entre los mercados de servicios, a pesar de ser un sector altamente regulado.

Los desafíos a tener en mente en 2024

Ante el aumento de amenazas y la complejidad del mercado, los CISO enfrentan desafíos significativos. La escasez de talento y la falta de competencias en tecnologías de seguridad emergentes son los principales obstáculos para lograr la ciberresiliencia, citados por el 70% de los encuestados. Los resultados subrayan que, a pesar de que el 78% de las organizaciones en estos territorios reconocen la importancia de la ciberresiliencia, la fragmentación y la demanda de recursos impiden que las aspiraciones se materialicen.

Haider Pasha, Director de Seguridad para EMEA y LATAM de Palo Alto Networks, comenta que, a pesar de niveles moderados de madurez en EMEA y LATAM, sorprende “la falta de CISO equipados para probar regularmente sus planes de recuperación. Los eventos geopolíticos y la interrupción de la cadena de suministro aumentan la amenaza, mientras que la escasez de talento y experiencia complica la implementación de soluciones para contrarrestar futuros ataques”.

Otros puntos destacados

El estudio destaca desafíos tecnológicos, indicando que solo el 11% utiliza controles de ciberseguridad maduros para la ciberresiliencia. La mayoría depende de planes de continuidad del negocio (74%), planes de recuperación en caso de desastres (72%), planes de recuperación de ransomware (54%) y estrategias de gestión de crisis (51%). Pasha, además, señala que “muchas organizaciones carecen de recursos para implementar una pila tecnológica ciberresistente y deben depender en gran medida de tácticas reactivas, como la recuperación de desastres”.

La investigación refleja el deseo de cambiar la cultura de la ciberresiliencia, con el 72% de los encuestados afirmando que los miembros del consejo de administración son los principales impulsores de la atención en este ámbito, superando a los imperativos normativos (70%). En esta línea, Pasha destaca “la importancia del compromiso claro de la alta dirección para crear políticas claras de ciberseguridad y medir el impacto, así como capacitar a los mandos intermedios para tomar decisiones rápidas.