Ciberseguridad, la gran asignatura pendiente

Es una de las conclusiones del informe Global Information Security Survey (GISS), elaborado sobre la base de las respuestas de 1.735 ejecutivos de diferentes niveles en multinacionales de todo el mundo .

Los directivos hacen examen de conciencia y asumen las vulnerabilidades de su estrategia de ciberseguridad. Por ejemplo, casi la mitad reconoce que tiene dificultades a la hora de identificar datos sospechosos en su sistema y asegura que sus sistemas de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético. Además, casi tres cuartas partes muestra preocupación por la falta de conciencia y uso de los ordenadores, tabletas y teléfonos inteligentes por parte de sus empleados.

El informe de EY concluye que la inversión y los planes de prevención y recuperación tras un ataque no están a la altura de las amenazas que representa la ciberdelincuencia. "Es fundamental alinear todos los procesos corporativos para obtener una mayor capacidad de anticipación, prevención y respuesta, dada la creciente sofisticación de los ataques", señala Manuel Giralt, socio de EY.

Sin embargo, el 64% de las corporaciones no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal, según la encuesta de EY.

El informe demuestra que la ciberdelincuencia es un problema creciente: el 57% de los encuestados reconoce que ha sufrido un incidente de seguridad recientemente.

Del informe se desprende que en los últimos tres años las compañías han incrementado el presupuesto destinado a protegerse de posibles ataques cibernéticos. Sin embargo, muchos directivos consideran que estos aumentos han sido insuficientes, ya que el 69% de las compañías afirma que necesitaría un 50% más de presupuesto para hacer frente a los riesgos existentes.