El 56% de las empresas no tiene una estrategia de ciberseguridad definida, según Minsait (Indra)

Banca, telecomunicaciones y media, seguros y energía destacan por su elevado grado de avance

El 56% de las empresa sigue sin tener una estrategia de ciberseguridad definida, según un informe de Minsait, compañía de Indra, que alerta de que estas compañías “ponen en riesgo su futuro” en un futuro en el que el teletrabajo aumenta el riesgo y crece el comercio electrónico.

El informe sobre Madurez Digital en Ciberseguridad en España, que ha sido elaborado por Minsait y Sia y publicado este miércoles, señala que el 90% de las empresas no cuentan con profesionales especializados y el 82% no mantiene actualizados los registros activos digitales a proteger.

“La mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”, ha indicado el consejero delegado de SIA, Luis Álvarez.

Las declaraciones de Álvarez son respaldadas por el hecho de que prácticamente tres de cada cuatro empresas (73%) no han implantado mecanismos de concienciación para empleados.

A la hora de diseñar protocolos de ciberseguridad, el informe, a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, constata también que un 45% de las empresas no tiene un Centro de Operaciones de Ciberseguridad para detectar y responder a un ciberataque.

Asimismo, la mayoría de empresas tampoco cuenta con un director enfocado a este área. Una lista de motivos que, según el informe, hace imprescindible que las compañías se apoyen en socios personalizados para que les den una visión integral en un sector hiperespecializado.

No obstante, el estudio también destaca a algunas empresas de manera positiva, como las del sector de la Banca, Telecomunicaciones y Media, Seguros y Energía.

IDENTIDAD E INGENIERÍA SOCIAL

Asimismo, ni un cuarto de las empresas consultadas cuenta con un sistema de gestión centralizada de identidades, que permita protegerse mejor de los ataques mediante suplantación de identidad o robo de contraseñas.

Para los autores del informe este campo es crítico junto a los cambios de cultura dentro de la organización. No en vano, la ingeniería social se encuentra detrás del 90% de los ataques contra empresas.

Asimismo, el phising, la práctica que consiste en suplantar a una empresa o persona para pedir al usuario datos confidenciales, se ha disparado un 6.000 %.