El estado de la ciberseguridad en España

Publicaciones

El estado de la ciberseguridad en España

Post pandemia: un camino inexplorado

El 94% de las empresas españolas ha sufrido, al menos, un incidente grave de ciberseguridad en 2021

La creciente importancia que la digitalización ha alcanzado en el ámbito empresarial ha impactado directamente en las necesidades de ciberseguridad de las organizaciones, con independencia de su tipología. En este contexto, el 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021, según se desprende de nuestro estudio  en el que se ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información de más de 100 empresas.

El estado de la ciberseguridad en España

PRINCIPALES CONCLUSIONES

Incidentes de seguridad

En el último año se ha experimentado un más que notable aumento del número de ciberataques y sofisticación de las amenazas conocidas. En este sentido, casi el 69% de las empresas afirma que ha sufrido entre 1 y 2 ciberincidentes de gravedad durante este último año, agravándose la situación para el 25% de las empresas que afirma haber sufrido más de 2 ciberataques en 2021.

Además, según la comparativa del año 2020 con respecto a este último año, se observa cómo el número de empresas que ha recibido 1 o 2 ataques se ha reducido. En cambio, las empresas que han sufrido al menos 1 ciberincidente han aumentado casi un 7%. Es un dato significativo y que tiene su explicación en el hecho de que tras las medidas de teletrabajo masivo fruto de la pandemia, los ciberatacantes intensificaron sus ofensivas, siendo al mismo tiempo la superficie de ataque expuesta en la red mayor para estos.

La media de incidentes entre 2020 y 2021 ha aumentado considerablemente, de 1,69 incidentes de media en 2020, a 2,13 incidentes este último año; es decir, un 26% más de ciberincidentes.

El 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021

Incidentes por sector

Hay varios sectores que se encuentran por encima de los dos incidentes de media al año. Entre estos, se encuentran el sector de Seguros, TMT (Telecomunicaciones, Medios de comunicación y Tecnología), Fabricación, Banca y Administración Pública. Cabe destacar que ciertos sectores como el de la banca y seguros se encuentran fuertemente regulados y cuentan con nivel de madurez en ciberseguridad razonablemente elevado, motivo por el cual el número de incidentes que sufren se debe más a que son un objetivo prioritario para los cibercriminales, más que al hecho de una falta de ciberresiliencia por su parte.

“En el momento actual, la ciberseguridad es más que nunca una necesidad para las organizaciones. Esto se aprecia en que ha aumentado la concienciación de las empresas con respecto a la importancia de los riesgos digitales, lo que ha derivado en que las organizaciones destinen un mayor presupuesto a la ciberseguridad y a la sensibilización de sus empleados. A pesar de este avance, no obstante, todavía queda un largo camino por recorrer”.

César Martín Lara, socio de Risk Advisory responsable de la práctica de Ciberseguridad.

Amenazas más habituales

Las máximas preocupaciones entre los CISOS a nivel general son el malware, el phishing y el ransomware. Cada vez son más los ataques de ransomware que sufren las empresas y la sofisticación de estos como, por ejemplo, el ransomware de triple extorsión.

El caso del phishing también es bastante preocupante, por este motivo, el entrenamiento de los empleados en la identificación y reporte del phishing es crucial.

Muchas de las amenazas pueden combinarse en un mismo ataque, donde destaca el phishing, que es el vector de entrada por el que se decantan mayoritariamente los atacantes.

Contenido relacionado

Future of Cyber 2021

La complejidad es la nueva normalidad.Cómo las empresas consiguen mayor visibilidad.

Un informe que recoge la opinión de cerca de 600 responsables de seguridad de empresas de todo el mundo, poniendo el foco en los procesos de transformación digital de las compañías desde la perspectiva de ciberseguridad, de tal manera que se ahonda en conceptos como el paradigma Zero Trust, la identidad digital y cómo se deben recoger los datos de los usuarios, así como
las tecnologías emergentes como el IoT, entre otras cuestiones.

Descargar informe >

Conoce a nuestros expertos

expert-1
Carmen Sánchez Tenorio
Socia Responsable Risk Advisory
csancheztenorio@deloitte.es
expert-1
César Martín Lara
Socio Risk Advisory – Cyber
cmartinlara@deloitte.es
expert-1
Gianluca D'Antonio
Socio Risk Advisory – Cyber
gdantonio@deloitte.es
expert-1
Miguel Olías De Lima
Senior Manager Risk Advisory – Cyber
moliasdelima@deloitte.es
expert-1
Alejandro Viana
Delivery Manager Risk Advisory – Cyber
aviana@deloitte.es