MADRID, 30 (EUROPA PRESS)
El 45% de los ejecutivos de grandes empresas en España opina que los ciberataques son el “peligro más grande” que puede sufrir su empresa y, sin embargo, el 44% no da prioridad a la ciberseguridad porque el lenguaje utilizado es “confuso” y “obstaculiza la comprensión de las amenazas”.
Así lo detallan los resultados del estudio ‘Separados por un lenguaje común: ¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ataques cibernéticos?’ llevado a cabo por la compañía de ciberseguridad Kaspersky, quien ha entrevistado a 1.800 altos directivos de empresas con más de 1.000 empleados en 13 países, como Reino Unido, Francia, Alemania, Portugal y España.
En este estudio se refleja la importancia que tiene el lenguaje a la hora de comprender a qué ataques de ciberseguridad se enfrentan las empresas diariamente y cómo pueden afectarles. Asimismo, detalla lo necesario que es entender la jerga utilizada en el sector de la seguridad para que las empresas puedan enfrentarse a las amenazas.
Los directores de grandes compañías tienen claro que los ataques maliciosos son un “gran problema”, independientemente del sector de la empresa. De hecho, el 45% de los directivos en España los considera como el peligro “más grande” para su negocio, superando incluso inconvenientes como la inflación o los desastres naturales (ambos con un 40,5%), las regulaciones normativas (38,5%) u otros competidores en el sector (31,5%).
No obstante, a pesar de considerar los ciberataques como uno de sus principales riesgos, el estudio demuestra que los ejecutivos de las grandes empresas continúan sin dar prioridad a la ciberseguridad de su negocio.
Este es un comportamiento habitual entre los países encuestados, ya que prácticamente la mitad de los directivos (45%) no prioriza la protección de su empresa frente a este tipo de ataques, al no comprender la terminología que se utiliza en el sector de ciberseguridad.
En concreto, esto ocurre en el 44% de los casos en España, donde aseguran que la jerga es la principal barrera para que su equipo de gestión comprenda las amenazas de seguridad más apremiantes. Aunque también es un aspecto significativo en Alemania, Austria o Suiza, con un 47% de empresarios que opinan lo mismo.
Tanto es así que el 32% de los directivos españoles afirma no entender la expresión ‘ataques de phishing’, es decir, una forma de ingeniería social empleada en la ciberdelincuencia que contacta con objetivos por correo electrónico, teléfono o mensajería haciéndose pasar por una institución legítima para comprometer un dispositivo y obtener acceso a datos sensibles.
En esta línea, el 31% encuentra confusa la palabra ‘malware’, un término genérico utilizado para programas informáticos que están diseñados para instalarse en el ordenador de un usuario e infligir daño de múltiples formas, con virus, troyanos, ‘spyware’ o ‘ransomware’.
Respecto a este último, el 29% de los directivos españoles afirma que tampoco comprende el término ‘ransomware’. Se trata de un ‘software’ malicioso que cifra los datos y, posteriormente, bloquea su acceso. Con este tipo de ataques los ciberdelincuentes exigen a la víctima que pague para recuperarlos.
De hecho, es importante que las empresas conozcan en qué les puede afectar un ‘ransomware’, ya que, tal y como ha subrayado Kaspersky, este tipo de ataques enfocados a empresas se duplicaron en 2022 a nivel global y ha recordado que seguirá manteniéndose “al alza” durante este año.
Además del desconocimiento de la jerga de ciberseguridad, existen otros motivos por los que los directivos de las grandes empresas españolas afirman que su equipo no tiene un conocimiento amplio de la ciberseguridad. En este sentido destacan las restricciones presupuestarias (47,5%), la falta de formación (55%), de herramientas (45,5%) y de tiempo (42%).
Por otra parte, más del 69% de los directivos de grandes empresas en España asegura que los asuntos relativos a la ciberseguridad están presentes en sus agendas de reuniones. Por el contrario, el 26% de los directivos indica que la ciberseguridad de la empresa solo está presente en sus puntos del día “algunas veces”.
El estudio también revela que a medida que las empresas son más grandes, la presencia de la ciberseguridad se reduce en sus agendas. Así, el 85% de las corporaciones españolas de entre 1.000 y 1.999 empleados asegura “incluir siempre la ciberseguridad”. Frente a ello, el 57% de las empresas de entre 2.000 y 2.999 empleados se preocupa menos por tratar la ciberseguridad en su negocio.
Por todo ello, tal y como ha expresado el analista principal de seguridad de Kaspersky, David Emm, que la dificultad para comprender cuál es la naturaleza de las amenazas haga que la ciberseguridad no sea una prioridad en las juntas supone que las empresas “tomen decisiones críticas sin una foto clara del panorama de amenazas, con el riesgo que esto supone”.
“El lenguaje inhibe la capacidad de las organizaciones para establecer una cultura de mejores prácticas de seguridad cibernética, compartir conocimientos e implantar una inteligencia de amenazas procesable”, ha sentenciado al respecto Emm.