Únicamente el 2% de las organizaciones españolas tienen un nivel ‘maduro’ de preparación para protegerse completamente frente a los modernos riesgos de ciberseguridad. Así se desprende del informe Cisco Cibersecurity Readiness Index 2024 presentado hoy durante una rueda de prensa virtual. En su segunda edición anual, el estudio comparativo reduce la máxima preparación de las empresas en España debido a la proliferación de amenazas más sofisticadas, pasando del 7% al 2% las empresas clasificadas como maduras.
“En una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia”, ha destacado durante su presentación Ángel Ortiz, director de Ciberseguridad en Cisco España. “Priorizar las inversiones en plataformas integradas y apoyarse en la IA resultan esenciales para inclinar la balanza a favor de los defensores”.
En la actualidad, las empresas españolas siguen siendo blanco de una gran variedad de ciber-ataques como phishing y ransomware a traves de distintas técnicas avanzadas, desde robo de credenciales (19%) hasta ingeniería social (17%), ataques a las cadenas de suministro (14%) y criptojacking (13%).
Y aunque están construyendo defensas frente a estas ciber-amenazas, la complejidad derivada de utilizar múltiples soluciones puntuales y los entornos de trabajo distribuidos siguen mermando su capacidad de resiliencia.
Sin embargo, siete de cada diez empresas españolas (el 74%) se sienten entre moderadamente y muy capaces de defenderse frente a un ciberataque con su infraestructura actual. Esta disparidad entre confianza y preparación sugiere que las empresas no evalúan adecuadamente la magnitud de los retos de ciberseguridad.
Basado en encuestas a más de 8.100 responsables de ciberseguridad de 30 países (incluido España), el Índice evalúa la preparación de las empresas en cinco pilares clave: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA. Tras analizar el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación ascendente: Principiante, Formativa, Progresiva y Madura.
Mientras sólo dos de cada cien organizaciones españolas están maduras en los cinco pilares y el 18% se encuadran en la etapa Progresiva, cuatro de cada cinco se posicionan en las etapas Formativa (61%) o Principiante (19%), siendo confiabilidad en los dispositivos el pilar con mayor porcentaje de empresas maduras (7%) e inteligencia de identidades el que más organizaciones principiantes concentra (48%).
“Para responder con éxito a los retos del actual panorama de amenazas, las organizaciones deben adoptar medidas de seguridad innovadoras y fortalecer la resiliencia de sus redes provechando la IA generativa, incrementando también las habilidades en ciberseguridad interna o externamente para cerrar la brecha de talento existente”, concluye Ortiz.