• Aun así, las empresas todavía sufren 34 ataques exitosos cada año, lo que subraya la necesidad de una mayor inversión en tecnologías innovadoras que permitan mejorar la ciber resiliencia.

Madrid, 21 de noviembre de 2018 – Las empresas españolas lograron detener el 84% de ciberataques en los últimos 12 meses, a pesar de que el número de éstos se ha duplicado en ese periodo de tiempo. Estos datos se desprenden del nuevo estudio de Accenture 2018 State of Cyber Resilence, que establece que las compañías están mejorando su ciber resiliencia y demostrando que son capaces de operar bajo grandes presiones de seguridad.

Además, las compañías españolas tienen en mente realizar importantes inversiones en esta área en los próximos años. En este sentido, el 35% planea duplicar su inversión en los siguientes tres años. Aproximadamente la mitad de dichas inversiones se centrará en tecnologías de vanguardia como el aprendizaje automático, la Inteligencia Artificial (IA) y la automatización.

El estudio se ha centrado en los ataques concentrados, es decir, aquellos que tienen el potencial de penetrar las defensas de la red y causar daños o extraer activos y procesos de gran valor. A pesar de la creciente presión de los ataques ransomware, cuya frecuencia se duplicó durante el pasado año, el informe revela que las compañías están mejorando sus sistemas y actualmente están evitando la gran mayoría de ataques concentrados. Sin embargo, ese 16% de ciberataques exitosos significa que las empresas todavía se enfrentan a una media de 34 brechas de seguridad al año que provocan daños o conllevan la pérdida de activos de gran valor.

“Solo uno de cada ocho ciberataques concentrados tiene éxito actualmente, a pesar de que los intentos continúan en aumento, lo que indica que las compañías están mejorando a la hora de evitar que les hackeen, roben o filtren sus datos”, señala Xabier Mitxelena, managing director de Accenture Security España, Portugal e Israel. “Si bien los resultados de este estudio demuestran que se está actuando mejor a la hora de mitigar el impacto de los ciberataques, todavía hay mucho trabajo por hacer. Desarrollar la capacidad de invertir de manera inteligente en seguridad debe de ser una prioridad para aquellas empresas que desean estar aún más preparadas de cara a posibles ataques. Para aquellas firmas cuyos directivos invierten y aprovechan constantemente las nuevas tecnologías, alcanzar un nivel sostenible de ciber resiliencia podrá ser una realidad de aquí a los próximos dos o tres años”.

Los equipos de seguridad españoles identifican las brechas más rápido
Por otra parte, nuestro país es uno de los más rápidos a la hora de detectar un fallo de seguridad. Así, el 16% de los ataques se detectaron en menos de un día, frente al 12% global. El 38% se detectaron en un período de una semana (en contraposición al 43% mundial) y el 35% en un mes, en línea con la cifra global de 34%.

Los equipos de seguridad en nuestro país logran encontrar el 66% de las brechas, dato ligeramente mejor que la media mundial, (63%), y, por ello, colaboran con otras empresas externas para identificar el resto de los errores de seguridad. De hecho, estos datos subrayan la importancia del esfuerzo colaborativo entre el sector empresarial y las administraciones públicas para detener ciberataques. A la pregunta de cómo descubren esos ataques que su equipo de seguridad ha sido incapaz de identificar, los encuestados indicaron que el 70% son descubiertos por el resto de los empleados de la compañía, lo que nos sitúa, de nuevo, por encima de la media mundial que está en el 66%.

Abordar la ciberseguridad de dentro hacia afuera
De media, solo dos tercios (65%) de las compañías españolas están activamente protegidas por sus programas de ciberseguridad, en línea con el 67% en todo el mundo. Además, si bien los incidentes externos continúan suponiendo una seria amenaza, las empresas no deben olvidarse de que también tienen al enemigo en casa. Precisamente, dos de los tres ciberataques más frecuentes y que causan mayor impacto son los ataques internos y la información publicada accidentalmente, siendo esta última el 58% de los casos en nuestro país.

En cuanto a qué competencias son las más necesarias para mejorar las soluciones de ciberseguridad, las dos respuestas más proporcionadas fueron el análisis de amenazas cibernéticas (47%) y la monitorización de seguridad (42%). Ello implica que las empresas se han percatado de los beneficios derivados de invertir en tecnologías emergentes. Una gran mayoría de los encuestados (80%) coinciden en que las nuevas tecnologías como la Inteligencia Artificial, el aprendizaje automático, el análisis de comportamiento del usuario y el blockchain son esenciales para asegurar el futuro de las corporaciones.

Los cinco pasos que las compañías deben seguir si quieren ser ciber resilientes son los siguientes:

  1. Construir unos cimientos sólidos. Identificar los activos de alto valor y fortalecerlos. Asegurarse de que los controles se implementen en toda la cadena de valor de la empresa, no solo en la función corporativa.
  2. Testar la resiliencia a través de ataques. Mejorar los equipos red defense y blue defense con actores que interactúen con ambos y puedan proporcionar análisis sobre dónde se deben implementar mejoras.
  3. Emplear tecnologías de vanguardia. Invertir en tecnologías que puedan automatizar las defensas. Utilizar capacidades de orquestación automatizadas y analytics de comportamiento avanzado.
  4. Ser proactivo y usar Threat Hunting. Desarrollar inteligencia estratégica y táctica de amenazas adaptada al entorno para identificar riesgos potenciales. Controlar la actividad anómala en los puntos de ataque más probables.
  5. Evolucionar el papel del CISO (Responsable de seguridad de la información, por sus siglas en inglés). Desarrollar al CISO de la próxima generación: que conozca el modelo de negocio a la perfección y consiga encontrar el equilibrio en seguridad en función de la tolerancia del riesgo de la empresa.

Para el estudio 2018 State of Cyber Resilence, Accenture encuestó a 4.600 profesionales de seguridad que representan a empresas cuyos ingresos anuales superan los 1.000 millones de dólares en 15 países. El objetivo del estudio es comprender en qué medida las empresas priorizan la seguridad, la efectividad de los esfuerzos de seguridad actuales y la adecuación de las inversiones existentes. Más del 98% de los encuestados eran los únicos o los principales responsables de la toma de decisiones en la estrategia de seguridad cibernética de su compañía. Para esta investigación, un negocio ciber resiliente aplica estrategias de seguridad fluidas que permiten responder rápidamente a las amenazas, minimizar el daño y continuar operando bajo ataque. Es por ello que puede introducir ofertas innovadoras y modelos de negocio de manera segura, fortalecer la confianza del cliente y consolidarse.

Accenture es una compañía global líder en servicios profesionales que ofrece una amplia gama de servicios y soluciones en estrategia, consultoría, digital, tecnología y operaciones. Combinando su gran experiencia y conocimientos especializados en más de 40 industrias y en todas las áreas de negocio -reforzada con la red de centros de desarrollo más extensa del mundo- Accenture trabaja en la intersección del negocio y la tecnología con el objetivo de ayudar a sus clientes a mejorar su rendimiento y crear un valor sostenible para sus accionistas. Con aproximadamente 442.000 profesionales que prestan servicio a clientes en más de 120 países, Accenture impulsa la innovación para mejorar la forma en la que el mundo vive y trabaja. Para saber más, visítanos en www.accenture.es

"Solo uno de cada ocho ciberataques concentrados tiene éxito actualmente, a pesar de que los intentos continúan en aumento, lo que indica que las compañías están mejorando a la hora de evitar que les hackeen, roben o filtren sus datos"

Contactos

José Luis Sánchez
Accenture
jose.l.sanchez@accenture.com
(6) 0904 7138

Berta Díaz
Accenture
berta.diaz.olivas@accenture.com
(6) 9133 8889

Centro de suscripción
Mantente Informado Con Nuestra Newsletter Global Mantente Informado Con Nuestra Newsletter Global