La mayor apuesta de las corporaciones por la innovación y las nuevas tecnologías en un entorno altamente interconectado trae a su vez nuevas amenazas relacionadas con la ciberseguridad y la seguridad de la información, que aumentan cada vez más en magnitud y frecuencia. Tal es la preocupación por mitigar estos riesgos que la ciberseguridad se ha posicionado como una prioridad clave para la alta dirección de las compañías. Así se observa en el último sondeo de Pulso empresarial, impulsado por KPMG y La Vanguardia, donde la totalidad de las empresas posiciona la estrategia de ciberseguridad como una prioridad clave para la dirección general de sus organizaciones. Incluso más de la mitad de ellas (56%) le confiere un grado “altamente prioritario” para la alta dirección.
Y no es para menos, ya que las empresas que demuestran un sólido compromiso con la ciberseguridad ven potenciada la confianza de sus clientes. Esta confianza se traduce en relaciones más duraderas y leales, lo que se convierte en un claro diferenciador competitivo. Además, esta apuesta puede suponer un foco de atracción de inversores, quienes están cada vez más interesados en la sostenibilidad y seguridad a largo plazo de las compañías. No obstante, para lograr estas metas será necesario invertir en robustos sistemas y planes de seguridad que logren mitigar tales riesgos.
Los ataques de ‘phishing’, en el foco
En relación con las principales amenazas que detectan las empresas, la mitad de estas (50%) sitúa la evolución de los ataques de phishing y los riesgos asociados a sus empleados como dos de los mayores desafíos actuales. Seguido por la prevalencia de ransomware y el uso de la inteligencia artificial (IA) de forma interna y externa, de acuerdo con el 44% de las respuestas del panel en ambos casos.
Seguimiento continuo para aumentar la resiliencia
Para hacer frente a estas amenazas, la mayoría de las corporaciones (89%) cuenta con un plan conciso de seguimiento sistemático y exhaustivo para garantizar un nivel óptimo de ciberseguridad. Tan solo el 11% de las empresas del sondeo, con sede o que operan en Catalunya, reconoce que aún no dispone de un plan conciso, aunque están trabajando para su desarrollo.
Asimismo, las corporaciones están optando por la transversalidad a la hora de implantar la ciberseguridad en su estructura organizativa. Todo ello para garantizar la resiliencia y protección de sus sistemas. De hecho, el 56% afirma que el departamento de ciberseguridad participa activamente en todas las decisiones de negocio y la estrategia de ciberseguridad está contrastada constantemente por la dirección general. Mientras que solamente el 28% asegura que este departamento participa en algunas decisiones de negocio dando respuesta a peticiones y requerimientos solicitados por negocio.
Sin duda, esta mayor apuesta por la transversalidad y la resiliencia en torno a los planes y las estrategias de ciberseguridad tienen su fruto a la hora de prevenir incidentes cibernéticos. Y es que el 78% de las empresas del panel de Pulso empresarial asegura que no ha experimentado ningún incidente o ataque de seguridad crítico, mientras que el 22% de las firmas reconoce que sí ha sufrido algún incidente relacionado que les ha obligado a tomar medidas en los últimos doce meses.
Proactividad en torno al cumplimiento normativo
Esta mayor concienciación empresarial en torno a los ciberriesgos, que se encuentran también entre los principales riesgos a escala global, ha evolucionado de la mano de la regulación y sus esfuerzos por adaptarse al cambiante ritmo del entorno digital. En este sentido, el reglamento general de protección de datos (GDPR), el estándar de seguridad de datos de la industria de tarjetas de pago (PCI) o el esquema nacional de seguridad (ENS) son buen muestra de ello. Tanto es así que la mayoría de las empresas del panel (94%) reconoce que la regulación les ha ayudado a sentar ciertas bases y tomar conciencia de la importancia de disponer de una estrategia y plan de ciberseguridad con impacto en negocio.
Y es que la proactividad y anticipación de las organizaciones en torno a la regulación sobre ciberseguridad será clave para garantizar la protección de datos, los sistemas y la reputación ante amenazas del entorno cada vez más sofisticadas y omnipresentes.
Ventaja competitiva
Sergi Gil, socio de Ciberseguridad de KPMG en Catalunya, Baleares y Andorra
La ciberseguridad es crucial para la resiliencia empresarial, especialmente ahora con la integración creciente de la IA en las operaciones corporativas. A medida que la IA se convierte en una herramienta clave para la innovación y la eficiencia, también introduce nuevos riesgos y vectores de ataque que las empresas deben abordar. La protección efectiva contra amenazas automatizadas y avanzadas asegura la continuidad del negocio y mantiene la confianza de los clientes y los inversores. Además, un fuerte enfoque en la ciberseguridad permite cumplir con regulaciones cada vez más estrictas y evitar sanciones. Invertir en ciberseguridad es una ventaja competitiva estratégica que facilita la adopción segura de nuevas tecnologías y fortalece la posición de mercado de la empresa.
Formados en ciberseguridad
Jaime Novella, CISO de GCO
En GCO somos conscientes de la importancia de la ciberseguridad en un mundo totalmente digitalizado. Por esta razón, invertimos en programas de formación para la capacitación especializada de nuestros empleados con el objetivo de que estén preparados para identificar y responder de manera efectiva ante cualquier amenaza potencial. Además, implicamos a toda la organización en la comprensión de los riesgos que pueden comprometer la integridad de nuestros sistemas informáticos, así como la seguridad de los datos personales de nuestros clientes y empleados. Estas iniciativas forman parte de nuestro esfuerzo constante por fortalecer nuestra infraestructura de ciberseguridad y mantener un entorno digital seguro para todos.
Ciberresiliencia del empleado
Rafael Blesa, director general de Tecnología y Sistemas de Naturgy
El reto a corto y medio plazo es consolidar los avances en protección, vigilancia y respuesta de los últimos años, y ser capaces de aprovechar de forma acelerada la capacidad transformadora de la IA para contrarrestar la sofisticación de las amenazas y la mayor tecnificación de los atacantes. Las compañías debemos avanzar en la digitalización y adopción de nube, datos e IA de forma acelerada en todos los procesos y, muy sensiblemente, en los relacionados con la ciberseguridad, compaginando todo ello con el desarrollo de más acciones para crear una cultura de ciberresiliencia entre los empleados.
La ciberseguridad en Grupo Mediapro
Sergi Martínez, CIO de Grupo Mediapro
Para una empresa como Grupo Mediapro la ciberseguridad es una cuestión de vital importancia. Somos una empresa prácticamente nativa digital y, por ello, reforzar nuestra seguridad informática ha sido siempre una prioridad. Practicamos un enfoque proactivo basado en la evaluación continua de riesgos y la implementación de políticas y procedimientos. Formamos a los profesionales, implementamos controles técnicos, realizamos monitorización constante ante las amenazas y buscamos la respuesta rápida a todos los incidentes, así como la realización de evaluaciones de seguridad periódicas. Y ello tanto en el entorno corporativo, como en las distintas unidades de negocio para poder desarrollar las capacidades digitales de forma segura.