El 68% de los responsables de seguridad españoles (63% en el mundo) cree que la guerra cibernética supone una amenaza para sus empresas, según el  estudio 10 in 10 de Bitdefender. El 30% de ellos no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo. El 49% está de acuerdo en que el aumento de ataques relacionados con la ciberguerra supondrá un perjuicio real para la economía en los próximos 12 meses.

Un 44% de los responsables de seguridad españoles está observando un incremento de los ataques de ransomware y un 57% (63% a nivel global) espera que durante los próximos meses este tipo de ataques siga creciendo. Y un 47% (42% a nivel global) piensa que es posible que un ataque de ransomware pueda acabar con su negocio en los próximos 12 a 18 meses si no se incrementa la inversión en seguridad para evitarlo.

El aumento de los ataques de ransomware se debe a que ahora más personas trabajan desde casa, lo que convierte a estos empleados en un objetivo más fácil al permanecer fuera de la protección del sistema corporativo. Sin embargo, esta tendencia podría tener más que ver con la alta rentabilidad de este tipo de ataques para los ciberdelincuentes. El 47% de los responsables de seguridad españoles (50% a nivel global) está convencido de que su empresa pagaría el rescate para evitar la publicación de sus datos.

Necesidad de comunicar mejor

Ciberguerra, ransomware y otros términos relacionados con la ciberseguridad son conceptos que no siempre resultan fácilmente entendibles por todos dentro de las organizaciones, lo que en ocasiones dificulta la obtención de apoyos y la asignación de presupuestos. El 53% de los profesionales de seguridad de la información españoles (51% a nivel global) cree que para conseguir aumentar la inversión que se destina a sus proyectos es necesario dar un giro drástico a su comunicación. Este porcentaje aumenta hasta el 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de dirección de sus organizaciones.

Un 41% piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Un 37% (41% a nivel global) cree que es importante hacer hincapié en la comunicación a empleados y clientes. Y un 36% afirma que es necesario emplear un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido.

«La razón por la que el 63% de los profesionales de Infosec a nivel global cree que la guerra cibernética es una amenaza para su organización es clara. La dependencia de la tecnología está en su punto más alto y si una casa u oficina se quedara sin WiFi, nadie podría trabajar. Esta dependencia no existía hace unos años, ni siquiera era tan alta hace unos meses. Esta alta dependencia de la tecnología no solo abre la puerta al ransomware o a las amenazas de Internet de las Cosas a nivel individual , sino también a la guerra cibernética, que puede llegar a destruir economías», , comenta Neeraj Suri, profesor de ciberseguridad en la Universidad de Lancaster

«La razón por la que un importante porcentaje de los profesionales de la seguridad de la información no tienen actualmente una estrategia para protegerse contra la guerra cibernética se debe probablemente a la complacencia. Dado que no han sufrido un ataque o no han visto el daño que puede provocar a gran escala, no han invertido el tiempo necesario en protegerse», añade.

Aparte de cambiar su forma de comunicar, los responsables de ciberseguridad necesitan también abordar cambios en la composición de sus equipos. Uno de los mayores desafíos del sector es lidiar con el déficit de talento disponible. Un 39% (43% a nivel global) considera que sus empresas se están viendo afectadas por la escasez de personal especializado.

En este sentido, un 10% de los responsables de seguridad españoles está convencido de que el avance en los desarrollos relacionados con la ciberseguridad va a seguir su curso, por lo que es muy probable que un plazo de 12 a 18 meses se incremente aún más la brecha que ya existe con respecto a las habilidades de los profesionales. A nivel global mantienen esta opinión un 15% de los profesionales, y que hay países, como Francia, en el que la cifra de los que así piensan sube hasta el 17%.

El 28% de los CISO y CIO a nivel global consideran que si el déficit de talento continúa durante otros cinco años, es muy probable que acabe afectando a la supervivencia de las empresas. Igualmente, un 50% de los directores de IT y seguridad a nivel global piensan también que este es un problema que puede llegar a ser muy perjudicial para la evolución del negocio.

El 55% de los responsables de seguridad españoles (52% a nivel global) considera que en el sector de la ciberseguridad, aparte de talento, falta también diversidad. Un 36% (40% a nivel global) coincide en afirmar que para ser eficaz, el sector de la ciberseguridad debería ser un reflejo de la sociedad a la que intenta proteger. Y un 82% (un 72% a nivel global) piensa que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad, para hacerlo más diverso.

El 41% de los profesionales de seguridad españoles (39% a nivel global) dice que añadir neurodiversidad servirá para fortalecer las defensas de ciberseguridad.

Liviu Arsene, Senior Threat Analyst de Bitdefender, destaca que «el sector está evolucionando rápidamente para adaptarse a una nueva normalidad que viene definida por un incremento del teletrabajo y la aparición de nuevas amenazas».

“Lo único que sabemos con certeza es que el panorama de la seguridad va a seguir evolucionando. Seguirán los cambios, pero ahora podemos trabajar para que sean para bien. Para afrontar la nueva realidad con éxito es necesario que este sector comience a comunicar de una forma más accesible, en la que todo el mundo entienda lo que se está diciendo. De esta forma, seguramente se incrementará el apoyo e inversión necesarios dentro de las empresas. Además, para derrotar a los malos tenemos que empezar a cerrar el déficit de talento de una manera diferente, enfocándonos en la diversidad de los equipos y, más específicamente, en la neurodiversidad”, añade.