Las empresas europeas están obligadas a cumplir con regulaciones estrictas como el Reglamento General de Protección de Datos (RGPD) y la directiva NIS 2 para proteger la información de sus clientes. Sin embargo, no todas las organizaciones se toman en serio estas normas, lo que lleva a brechas de datos y vulnerabilidades en seguridad.

El Índice Digital Empresarial de Cybernews ha revelado que el 48% de las compañías europeas analizadas obtuvo una calificación de D o peor en sus esfuerzos de ciberseguridad. Este índice evalúa a las empresas en función de sus medidas de seguridad en línea, proporcionando una visión detallada del panorama actual.

Comparativa por industria: tecnología vs. finanzas

Por industria, las empresas tecnológicas mostraron un desempeño ligeramente mejor en seguridad de datos en comparación con las instituciones financieras.

Entre las firmas tecnológicas, el 40% alcanzó calificaciones altas (A o B), mientras que el 45% recibió notas bajas (D o F). El sector financiero tuvo un rendimiento inferior, con un 35% obteniendo calificaciones de A o B y un 46% recibiendo D o F.

Las cuestiones de seguridad más comunes que se han encontrado en las empresas analizadas, incluyen problemas relacionados con la configuración de Secure Sockets Layer (SSL), con más de 50.000 incidencias encontradas en casi 300 empresas europeas. Además, estas organizaciones han perdido más de 56.000 credenciales corporativas, aumentando el riesgo de accesos no autorizados.

Las empresas en Europa combinan más de 2.000 vulnerabilidades críticas y de alto riesgo. Asimismo, el 30% de los empleados reutiliza contraseñas que ya han sido comprometidas, facilitando aún más el acceso de los ciberdelincuentes a las redes corporativas.

La seguridad de los dominios también es un área de mejora, con un 28% de las organizaciones teniendo dominios potencialmente suplantables. Además, más de la mitad (54%) de las compañías operan con sistemas alojados en la nube de bajo nivel.

La adopción de la directiva NIS 2

De cara al futuro, para el 17 de octubre de 2025 todos los estados miembros de la Unión Europea deberían haber adoptado la directiva NIS 2, diseñada para mejorar la ciberseguridad y establecer un alto nivel común de seguridad para las redes y sistemas de información.

Se espera que esta regulación fomente aún más que las empresas europeas protejan mejor los datos de los clientes, ni que sea meramente por cumplir con la ley.