La falsa sensación de ciberseguridad de las empresas españolas: se sienten protegidas con poca inversión

La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España que elabora Open Cloud Factory, empresa españoladedicada a la seguridad de red a través de la tecnología de control de acceso a la red (NAC).

El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia. Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español.

Menos seguras de lo que creen: protección de acceso y recursos, en el punto de mira

El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo porcentaje que cree que la gestión que hicieron en ciberseguridad durante la pandemia fue suficiente, y de este un 40% la califica como buena. Son dos datos que contrastan con la asignación de presupuesto en esta materia, que no cuenta con el mismo nivel de importancia: la inversión en ciberseguridad es menor que la buena percepción que le otorgan. Así, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo. En definitiva, estamos ante una falsa sensación de seguridad, en este caso de ciberseguridad.

“La concienciación de empresas y empleados aumenta año a año, pero el informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”, alerta Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory. Más de un tercio de las empresas encuestadas no dispone de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado.

A pesar de esto, el informe evidencia que las empresas están cada vez más concienciadas acerca de la importancia de la ciberseguridad. “El teletrabajo está detrás de este aumento en la concienciación de incrementar las medidas en seguridad digital, y ha influido en la percepción que tienen los trabajadores sobre el presupuesto que se destina a ello, y que creen que no es suficiente”, explica el CEO de Open Cloud Factory.

La necesidad de teletrabajar también está detrás del incremento del número de proyectos de cloud implementados en las empresas y organismos encuestados. Así, y aunque la mayoría del presupuesto en este ámbito aún se destina a la renovación de dispositivos, los proyectos cloud crecieron un 150% en 2020 con respecto al año anterior.

El informe de Open Cloud Factory destaca la alta implantación de un marco de buenas prácticas entre el tejido empresarial y la administración, que se eleva al 83% de las empresas y organizaciones encuestadas. Estos marcos les indican cómo administrar la infraestructura de red para reducir al mínimo los riesgos. El ESN (Esquema Nacional de Seguridad) es el estándar español, y lo aplica el 38% de las empresas encuestadas. ISO 27000 es el segundo estándar de buenas prácticas más adoptado, con un 27%.