Tecnología para los negocios - Nube y ciberseguridad como principales retos de inversión de la empresa en España


Nube y ciberseguridad como principales retos de inversión de la empresa en España

La nube y ciberseguridad son dos de los principales ámbitos de actuación de las empresas en España en la actualidad. Este año 1019, alrededor del 70% de las compañías españolas aumentarán su presupuesto en ciberseguridad, tal y como refleja el  “Cyber Readiness Report 2019”. Gran parte de dicho presupuesto irá destinado a la adquisición de nuevas tecnologías. Es precisamente España el país con mayor previsión de inversión en hardware y software en comparación a otros como Estados Unidos, Holanda y Alemania.

Ciberseguridad en España: fortalezas y debilidades

Además, aumenta de forma notable el porcentaje previsto de inversión en talento, mediante la contratación y formación de empleados. Un gran número de compañías españolas están interesadas en contratar nuevos profesionales especializados en ciberseguridad.

Existe una tendencia muy clara que señala que las empresas realmente han comprendido que son precisamente las personas el eslabón más débil en sus estrategias de ciberseguridad. Así, un alto porcentaje de los ataques cibernéticos en organizaciones tienen el error humano como principal causa.

A día de hoy prácticamente el 90% de las compañías en España tardan más de 60 minutos en saber que han sido víctimas de un ciberataque. Además, una vez registrado el incidente, el 50% de ellas tarda más de 5 horas en detenerlo, e incluso hay un 26% que no toma ninguna medida de actuación. Son aspectos que requieren de una gran inversión en tecnologías y capital humano para mejorar y ofrecer mejores soluciones.

¿Cuáles son los puntos de actuación para mejorar la ciberseguridad en las empresas españolas?

Actualmente son muchas las amenazas a las que se enfrentan las compañías en España en relación con la nube y ciberseguridad, de modo que es esencial incrementar la protección. Tanto las pequeñas como las grandes empresas cuentan con recursos limitados para proteger sus sistemas. Hay una serie de puntos que son esenciales implantar.

En primer lugar, en plena era digital, es importante automatizar al máximo todas las operaciones y procesos que realiza la compañía. De este modo se minimiza el margen de error y, además, se detectan de forma más rápida las amenazas.

En segundo lugar, es fundamental contar con el capital humano y las tecnologías necesarias para detectar vulnerabilidades en tiempo real, rastreando el sistema y tratando de anticiparse a los ataques potenciales.

Y, en tercer y último lugar, la formación de los trabajadores es clave. Todos y cada uno de los operarios de una organización suponen un importante agujero de seguridad debido al filtrado de información y a la realización de acciones que pongan en riesgo a la empresa. Así, los empleados tienen que conocer cuáles son las formas más seguras de actuar.

¿Cuáles son las principales amenazas en ciberseguridad en 2019?

El número de ciberataques a nivel mundial está aumentando a un ritmo de vértigo, debido en parte al cada vez mayor número de dispositivos y equipos informáticos conectados a la red. Una evolución que también provoca una serie de retos a los que deben enfrentarse las empresas en España. De ahí la importancia de aumentar la inversión en nube y ciberseguridad.

Inteligencia Artificial (IA)

El uso de la Inteligencia Artificial para la captación y procesamiento de datos para el proceso de toma de decisiones supone una nueva forma de atacar a la información de las compañías. Es por ello que resulta esencial protegerse.

Privacidad de los datos

El nuevo Reglamento General de Protección de Datos aporta una mayor cobertura a la privacidad de la información. Aunque la gran mayoría de grandes empresas en España lo han implantado, muchas PYMEs se han quedado atrás.

Criptodivisas

Las criptomonedas suponen transacciones seguras y encriptadas gracias al trabajo de los criptomineros. Esto ha provocado el nacimiento de los conocidos como criptohackers, quienes tratan de burlar la seguridad establecida para hacerse con lo fondos transferidos.

Internet de las cosas (IoT)

El aumento notable del número de dispositivos conectados a Internet supone que hay más puntos vulnerables. En el ámbito corporativo, las organizaciones deben prestar especial atención a la seguridad de aquellos equipos y tecnologías que se van sumando.

¿Cuáles son los principales ciberataques?

A día de hoy, los ciberataques se presentan en un amplio abanico de formas diferentes. Uno de los tipos de ataques cibernéticos que más afecta a las empresas es el conocido como ransomware. Son programas maliciosos que secuestran la información, de modo que los ciberataques exigen un rescate económico a cambio de su “liberación”.

La falta de formación y concienciación entre los operarios también provoca que los ataques de phishing continúen dándose prácticamente a diario. Además, hay otros tipos de ataques, como los ataques distribuidos de denegación de servicio (DDoS).

Así, muchos de los fabricantes de soluciones de ciberseguridad ya no solo se centran en lo que se conoce como seguridad de contenidos y perimetral, sino que cada vez prestan mayor atención a servicios de vigilancia mediante herramientas SIEM.