La falsa sensación de ciberseguridad de las empresas españolas: se sienten protegidas con poca inversión Ciberseguridad abril 21, 2021 La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España que elabora Open Cloud Factory, empresa española líder en Europa en seguridad de red a través de la tecnología de control de acceso a la red (NAC). El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia. Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español. Menos seguras de lo que creen: protección de acceso y recursos, en el punto de mira El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo porcentaje que cree que la gestión que hicieron en ciberseguridad durante la pandemia fue suficiente, y de este un 40% la califica como buena. Son dos datos que contrastan con la asignación de presupuesto en esta materia, que no cuenta con el mismo nivel de importancia: la inversión en ciberseguridad es menor que la buena percepción que le otorgan. Así, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo. En definitiva, estamos ante una falsa sensación de seguridad, en este caso de ciberseguridad. “La concienciación de empresas y empleados aumenta año a año, pero el informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”, alerta Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory. Más de un tercio de las empresas encuestadas no dispone de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado. “La fuga de información y el acceso no autorizado son riesgos básicos que deben gestionarse en todos los niveles, e implementar controles para terceros e invitados es fundamental en ese propósito”, insiste Estrada. No se puede ignorar que más del 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social. En el escenario actual de teletrabajo como respuesta frente a la COVID-19, la implementación de soluciones de NAC (Network Access Control) es fundamental en las infraestructuras IT, como indican casi la totalidad de empresas encuestadas (el 90% de las mismas). Una solución NAC gestiona accesos en la red local, accesos de invitados y accesos remotos vía VPN; incluso puede soportar la implementación de más de un factor de autenticación para la validación de identidades. Así, aunque el año pasado se respondió al problema de la conectividad como consecuencia del aumento del teletrabajo, aún no se ha visto el impacto que la baja seguridad de esta conectividad está teniendo sobre la información de las compañías. “Las VPNs han dado la falsa sensación de que todo está controlado, pero no se está teniendo en cuenta que puede que lo que se cifre en sí sea el ataque a la compañía y no la propia información de la misma, creando así una especie de cajas negras”. Más concienciación y buenas prácticas en seguridad digital A pesar de esto, el informe evidencia que las empresas están cada vez más concienciadas acerca de la importancia de la ciberseguridad. “El teletrabajo está detrás de este aumento en la concienciación de incrementar las medidas en seguridad digital, y ha influido en la percepción que tienen los trabajadores sobre el presupuesto que se destina a ello, y que creen que no es suficiente”, explica el CEO de Open Cloud Factory. La necesidad de teletrabajar también está detrás del incremento del número de proyectos de cloud implementados en las empresas y organismos encuestados. Así, y aunque la mayoría del presupuesto en este ámbito aún se destina a la renovación de dispositivos, los proyectos cloud crecieron un 150% en 2020 con respecto al año anterior. El informe de Open Cloud Factory destaca la alta implantación de un marco de buenas prácticas entre el tejido empresarial y la administración, que se eleva al 83% de las empresas y organizaciones encuestadas. Estos marcos les indican cómo administrar la infraestructura de red para reducir al mínimo los riesgos. El ESN (Esquema Nacional de Seguridad) es el estándar español, y lo aplica el 38% de las empresas encuestadas. ISO 27000 es el segundo estándar de buenas prácticas más adoptado, con un 27%. Tecnología española líder en Europa Open Cloud Factory, es una de las empresas líderes de Europa en la investigación y desarrollo de la tecnología de control de acceso a la red (NAC) y único fabricante europeo reconocido como desarrollador de tecnología de vanguardia durante 3 años consecutivos en uno de los principales informes del sector del mundo, el Market Guide for NAC de Gartner. Además, a principios de este año ha conseguido aparecer en el Market Guide for Operation Technology Security por primera vez, siendo esta la guía de referencia de seguridad en el tejido industrial. Recientemente, ha aparecido en todas las categorías del ECSO Cybersecurity Market Radar, que recoge a los fabricantes y proveedores de servicios más relevantes del mercado de seguridad del continente. También cuenta con el sello como empresa innovadora del Ministerio de Economía y Competitividad, y ha formado parte del programa de aceleración europeo promovido por EIT digital. Su solución OpenNAC Enterprise está incluida en el Catálogo de Productos STIC del Centro Criptológico Nacional, CCN-CERT, lo que significa que la compañía cumple con las más altas exigencias de seguridad IT dentro de la administración española, además de superar la evaluación de laboratorio conforme a la metodología Common Criteria (estándar de reconocimiento internacional para evaluar las funciones de seguridad y el nivel de confianza de un producto). Open Cloud Factory está presente en 15 países, ya sea de forma directa o a través de alianzas estratégicas con sedes en 4 países estratégicos. Fundada en Barcelona por Albert Estrada (CEO) y Xavier González (CTO) y con sede central en Madrid, entre sus clientes se encuentran empresas del IBEX 35, empresas multinacionales y nacionales y entidades públicas. Más información en https://www.opencloudfactory.com/informe-2021-estado-de-seguridad-empresas-espana/ Compartir en Facebook Compartir Compartir en TwitterTweet Compartir en Pinterest Compartir Compartir en Linkedin Compartir Compartir en Digg Compartir