Ciberataques récord en 2022. ¿Tu empresa está preparada?

Entre julio y agosto de este año, la consultora PwC ha realizado una encuesta en 66 países -España incluido- y más del 60% de las compañías espera que aumenten los ciberataques en 2022, por encima de los niveles récord de 2021. Los móviles, Internet de las cosas y la nube encabezan la lista de objetivos de los ciberdelincuentes.

Conscientes de los riesgos que esto supone, el 69% de las compañías en el mundo (el 70% en España), prevé aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado. Un 26% espera que este incremento sea del 10% o incluso mayor

Según el 57% de los entrevistados, los ciberataques que más van a crecer en 2022 son los que tienen como objetivo los servicios en la nube y los ransomware, seguidos del malware descargado a través de las actualizaciones de software y los ataques al software de la cadena de suministro y al correo corporativo (56%). En el caso puntual de los españoles, creen que aumentarán las amenazas a los servicios en la nube y los ataques a la cadena de suministro.

El activo codiciado

“Los datos son el activo más codiciado por los ciberdelincuentes”, afirma el informe, y por eso señalan que las empresas pueden minimizar ese riesgo protegiéndolos contra la manipulación y el robo. El problema es que solamente el 34% de los encuestados a nivel global, y el 33% en España, afirma haber implantado procesos formales de seguridad, lo que incluye el cifrado de datos y el intercambio seguro de los mismos.

“Las empresas deberían gobernar, descubrir y proteger solo los datos que necesitan y eliminar el resto. Los datos de poco valor no solo crean un riesgo innecesario, sino que también desplazan o entierran a los de alto valor”, afirman los expertos de PwC en el informe

Ataque a la cadena de suministro

Los expertos explican que una organización puede ser vulnerable incluso cuando sus propias ciberdefensas son buenas, ya que los atacantes encuentran nuevas vías de acceso a través de sus proveedores y terceras partes que intervienen en la operativa diaria de una compañía, y que son un canal indirecto de ataque.

Según los resultados de la encuesta, solo el 40% de las empresas afirma conocer a fondo los riesgos de ciberseguridad y de privacidad asociados a terceros, justamente por eso “menos de la mitad de las empresas manifiestan haber abordado activamente estas amenazas crecientes”.

Foto: Stillness InMotion on Unsplash.

Los que sí han hecho algo al respecto, dice el estudio, buscan mitigar los riesgos de terceros “auditando o verificando el cumplimiento de sus proveedores (46% en el mundo y 37% en España)”; compartiendo información con terceros o ayudando de alguna manera mejorar su posición respecto a la ciberseguridad (42% en el mundo y 38% en España).

La recomendación de PwC es que “las diferentes funciones involucradas en la gestión con terceros (compras, gestión de riesgos, equipo de fraude, jurídico, seguridad, etc.) sean conscientes de la importancia de su papel en la protección de la empresa”

¿Cómo afrontarán los próximos años?

Las empresas participantes de la encuesta han planteado cuáles son los objetivos que tienen en materia de ciberseguridad para los próximos tres años, y tanto los CEO, como el resto de los ejecutivos, dicen que los tres principales son la prevención de ataques, tener tiempos de respuesta más rápidos a incidentes e interrupciones de servicio y la mejora de la capacidad para gestionar las amenazas presentes y futuras.