Marc Sureda
En un contexto cada vez más hiperconectado, la ciberseguridad se ha convertido en algo fundamental para proteger los activos y la reputación de las organizaciones. De acuerdo con la última consulta de InfoJobs, un 43% de las empresas muestran una preocupación alta en este ámbito, evaluándose a sí mismas con puntuaciones de 9 y 10 sobre 10. Sin embargo, los datos reflejan que dos tercios de las organizaciones no brindan formación en la materia a sus empleados, lo que incrementa la exposición a amenazas cada vez más sofisticadas. Este análisis se publica coincidiendo con el Día de la Internet Segura, una fecha en la que diferentes organismos promueven la protección de la identidad y la información digital.
La plataforma señala que la concienciación es un elemento clave para frenar ataques contra empresas, y recuerda el impacto de estas amenazas en el mercado laboral. A juicio de InfoJobs, perfiles como analista y arquitecto de ciberseguridad continúan en crecimiento, con incrementos de hasta el 25% en las ofertas de trabajo. También se constata un aumento del 8% en las vacantes para técnico especializado en esta área, un fenómeno impulsado por la digitalización de procesos y la necesidad de ciberresiliencia.
Incremento de incidentes en el tejido empresarial
Según la misma fuente, el número de compañías que han experimentado ciberataques en los últimos tres años ha evolucionado del 44% en 2021 al 47% en 2024. Esta tendencia se acompaña de las estadísticas publicadas por INCIBE, cuyo Balance de Ciberseguridad relativo a 2023 evidenció un incremento del 24% en los incidentes gestionados, superando los 83.000 casos. Más de 58.000 afectaron a la ciudadanía y alrededor de 22.000 se centraron en organizaciones privadas.
InfoJobs destaca que buena parte de la responsabilidad en la protección recae en la formación de los empleados, lo que implica planes de capacitación continua y protocolos de actuación. Las prácticas de los ciberdelincuentes evolucionan y se perfeccionan, con el objetivo de acceder a información confidencial o sensible para obtener beneficios económicos o dañar la operatividad de una empresa. Por ello, se considera esencial desarrollar un entorno corporativo preparado para enfrentarse a cada nuevo ataque de manera más efectiva.
Medidas y preparación interna
Con el propósito de reducir la posibilidad de sufrir intrusiones, la plataforma señala la importancia de adoptar un enfoque centrado en el factor humano y en la gestión de riesgos individuales. Propone, además, reforzar las sesiones de concienciación para que todo el personal conozca las técnicas más frecuentes de fraude digital. El reconocimiento de que las personas constituyen un eslabón vulnerable en la cadena de seguridad se considera fundamental a la hora de definir un plan de contingencia ante este tipo de incidentes.
Igualmente, se subraya el papel de la seguridad del entorno digital de cada usuario, sugiriendo la implementación de soluciones avanzadas en todos los dispositivos y la incorporación de profesionales especializados en ciberseguridad. Estas acciones pueden contribuir a prevenir la pérdida de datos y a contener el alcance de los ataques, sobre todo en un momento en el que el incremento del teletrabajo y los servicios en la nube plantea nuevos desafíos.
Progreso en las medidas de protección
De acuerdo con la consulta de InfoJobs, las empresas han aumentado de 4,9 a 6,5 las medidas de seguridad que utilizan de media, destacando en primer lugar las copias de seguridad, la protección antimalware y el almacenamiento en la nube, que han experimentado un crecimiento notable respecto a 2021. Estas técnicas combinan la prevención con la capacidad de respuesta ante la pérdida de información y, además, son relativamente sencillas de adoptar.
No obstante, el uso de herramientas de inteligencia artificial, la monitorización de la actividad interna y la automatización de procesos esenciales siguen siendo minoritarios, lo que sugiere un margen de mejora en el entorno corporativo. En la actualidad, el 62% de las entidades no aplica IA en sus procesos de seguridad y apenas un 32% realiza controles continuos del tráfico y de los movimientos de información, mientras que la automatización se mantiene en un 30%. Esta brecha tecnológica podría implicar un riesgo adicional en un escenario de amenazas en permanente evolución.
