Las grandes multinacionales tienen más confianza que nunca en su capacidad de detectar y resistir un ciberataque sofisticado, pero la inversión y los planes de prevención y recuperación tras un ataque no están a la altura de las amenazas que representa la ciberdelincuencia, según se desprende del informe Global Information Security Survey (GISS) de EY.
Pese a que el estudio revela un aumento significativo de la confianza de las compañías en la prevención y en la capacidad de respuesta ante ataques cibernéticos sofisticados, el 57% de los encuestados reconoce que ha sufrido un incidente de seguridad recientemente. Entre las principales vulnerabilidades, el 49% de las multinacionales señala la dificultad de identificar datos sospechosos en su red, mientras que el 48% menciona que sus controles de seguridad de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.
Además, el 64% de las empresas no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal. Cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no tiene capacidad de hacerlo, mientras que el 44% carece de un centro de operaciones de seguridad (SOC por sus siglas en inglés) para monitorizar de forma continua los ciberataques.
Los encuestados perciben un aumento general de los ataques cibernéticos, tanto el “malware” (virus que busca para causar daños o pérdida de datos en un dispositivo electrónico), el “phishing” (suplantación de identidad), los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. El mayor aumento lo registran las acciones dirigidas al robo de datos e información, que pasan del 33% al 45% en la financiera y del 30% al 42% en el caso de propiedad intelectual y datos.
En términos de reacción a los ciberataques, el 57% de los encuestados señala como prioridad la continuidad del negocio, así como los sistemas de prevención de pérdida de datos, sobre los cuales un 42% pretende elevar este año la inversión.
Para realizar el estudio, que ya alcanza su decimonovena edición, EY ha sondeado a 1.735 ejecutivos de diferentes niveles en multinacionales de todo el mundo para analizar cómo reaccionan estas compañías ante los problemas de ciberseguridad a los que se enfrenta actualmente el ecosistema digital.
