Noticias

Hay una brecha en la preparación de ciberseguridad de las empresas

Una encuesta de Kyndryl y AWS revela que 94% de las organizaciones se sienten preparadas para mitigar ciberataques, mientras un 71% cree que experimentará un incidente perturbador en 2025.

Melisa Osores
por
Publicado:05 dic 2024

A pesar de que el 94 % de las organizaciones se sienten preparadas para mitigar los ciberataques, el 71 % cree que es probable que experimente un incidente perturbador en el próximo año que afecte a sus resultados financieros. Así lo muestra la encuesta mundial del proveedor de servicios de infraestructura TI, Kyndryl, titulada  “Cyber Gauge 2024: Navegando el complejo panorama de ciberseguridad” y realizada en conjunto con Amazon Web Services (AWS).

Esta desconexión entre la preparación cibernética percibida y la real subraya la necesidad crítica de estrategias de ciberresiliencia más sólidas, que protejan contra las amenazas y garanticen la continuidad del negocio. Igualmente, pone de manifiesto la necesidad de mejorar la concienciación y las medidas para hacer frente a ciberamenazas sofisticadas.

La investigación también encontró que 52 % de los líderes de TI están lidiando con desafíos operativos, como prepararse para amenazas emergentes tales como los ataques de estados-nación y aquellos que utilicen inteligencia artificial generativa (IAGen). Otras preocupaciones son la seguridad de los entornos de nube híbrida (47 %) y cómo gestionar la complejidad de operar con múltiples soluciones de seguridad (42 %).

Otro hallazgo es la frecuencia cada vez más alta de los ataques. En el último año, el 54 % de las grandes empresas declararon haber sufrido un ciberataque que perturbó los sistemas informáticos o los datos. De ellas, el 61 % sufrió cuatro o más ataques, siendo Alemania (71 %), Canadá (60 %) e India (56 %) los tres países más afectados.

Las organizaciones tienen desafíos internos

La encuesta de Kyndryl revela que existe un inadecuado apoyo ejecutivo para las estrategias de ciberseguridad, ya que un 69 % de encuestados señala la falta de apoyo de los líderes empresariales hacia las medidas de seguridad necesarias. Más aún, el 73 % indica que hay desinterés a nivel directivo por la preparación en materia de seguridad.

Adicionalmente, hay una falta de alineación en la preparación normativa pues, a pesar de que el 94 % confía en manejar las cambiantes dinámicas regulatorias –conforme aumentan las presiones regulatorias sobre las organizaciones para mejorar la resiliencia cibernética general–, el 77 % lucha con la alineación de los equipos de seguridad y los otros equipos de mitigación de riesgos, y el 72 % carece de hojas de ruta claras para la continuidad del negocio.

Adicionalmente, existen limitaciones organizativas, pues el 54 % de las organizaciones señala que el trabajo remoto sigue exigiendo mucho esfuerzo para sus equipos de seguridad, además de que existen restricciones presupuestarias para la ciberseguridad (43 %), así como escasez de competencias en seguridad (43 %).

Los sectores minorista (61 %), manufacturero (57 %) y químico, petróleo y gas (56 %) registraron la mayor incidencia de ciberataques, en tanto las organizaciones gubernamentales experimentaron la mayor frecuencia, con 74 % informando de cuatro o más ataques.

“Los resultados de la encuesta revelan un complejo panorama de ciberamenazas en el que las empresas se enfrentan a amenazas persistentes a pesar de sentirse preparadas”, afirma Kris Lovejoy, líder global de la Práctica de Securidad & Resiliencia en Kyndryl. “Con más de la mitad de las organizaciones experimentando incidentes perturbadores en el último año, es imperativo que las empresas hagan de la ciberresiliencia una prioridad a nivel directivo. Lograr esto no es un esfuerzo de una sola vez, sino un compromiso continuo para salvaguardar nuestro futuro digital”, resalta.

La encuesta de Kyndryl y AWS se llevó a cabo entre tomadores de decisiones de TI de más de 600 grandes empresas de siete industrias, en 12 países, para conocer su nivel de preparación para las amenazas de ciberseguridad de rápida evolución.

Investigue más sobre Gestión de la seguridad