La digitalización y, sobre todo, la transformación digital, ha transformado profundamente el panorama empresarial, aportando numerosos beneficios pero también introduciendo nuevos desafíos en materia de ciberseguridad. Las empresas se enfrentan cada vez más a amenazas como el robo de datos, ciberataques a infraestructuras y la suplantación de identidad, lo que pone en riesgo la continuidad del negocio y la confianza de los clientes.
Según los últimos datos del Instituto Nacional de Ciberseguridad de España (INCIBE), publicados en su Balance de Ciberseguridad de 2023, se ha registrado un aumento del 24% en incidentes de ciberseguridad en comparación con el 2022; en total, se gestionaron 83.517 episodios, afectando a más de 58.000 ciudadanos y a más de 22.000 empresas privadas.
Además, la cibercriminalidad en España continúa en ascenso; el Balance de Criminalidad del Ministerio del Interior indica que, entre enero y junio de 2024, se contabilizaron 237.640 infracciones penales relacionadas, representando el 19,4% del total nacional y un incremento del 9,2% respecto al 2023.
En este contexto, el mercado laboral de la ciberseguridad experimenta un auge, y demanda perfiles especializados, aunque la situación es que las compañías encuentran dificultades para cubrir estos puestos. Datos proporcionados por InfoJobs, y recogidos a través de su herramienta Job Market Insights, revelan que entre enero y octubre de 2024 las ofertas para analistas de ciberseguridad aumentaron un 48% respecto al mismo periodo del año anterior. También se incrementó la demanda de ingenieros, técnicos y especialistas en ciberseguridad, así como de perfiles emergentes como consultores y docentes en la materia.
La preocupación por la ciberseguridad en las empresas
Con motivo del Día Internacional de la Seguridad de la Información, que se celebra el 30 de noviembre, InfoJobs ha analizado la relación entre ciberseguridad y empresa en su II Informe sobre Ciberseguridad. Este estudio examina aspectos clave como el nivel de preocupación, la recepción de ciberataques y las medidas implementadas.
A pesar de la creciente relevancia del tema, dos de cada tres empresas (66%) no ha impartido formación o enviado información sobre ciberseguridad a lo largo del último año. De estas, el 51% no lo ha hecho y el 15% tiene previsiones de hacerlo en los próximos seis meses. Solo el 34% ha brindado algún tipo de capacitación, siendo las grandes empresas las más proactivas en este sentido (73% frente al 22% de las microempresas).
Las organizaciones que han sufrido ataques en el último año son más propensas a invertir en formación (41% frente al 26% de las que no han sido atacadas), lo que sugiere que la experiencia directa impulsa la adopción de medidas preventivas… aunque sea “a toro pasado”.
A pesar de ello, la ciberseguridad sigue siendo una preocupación alta para más de dos de cada cinco empresas (43%), aunque este dato es ligeramente inferior al de 2021, cuando era del 48%.
Se observa un incremento en las empresas con preocupación media y baja, lo que podría indicar una percepción de mayor control o adaptación al riesgo cibernético. Las empresas más preocupadas se concentran en el sector cuaternario, el más tecnológico y digital, y son principalmente medianas y grandes empresas. La experiencia previa con ciberataques influye notablemente en el nivel de preocupación y en la implementación de medidas de seguridad.
Principales amenazas y medidas de seguridad
La amenaza de virus avanzados es el tema que genera mayor preocupación entre las empresas, consolidándose y creciendo hasta el 67% de menciones. Le siguen los troyanos bancarios y robos (65%) y la protección de las redes ante intentos de intrusión o robo de datos (60%). Por otro lado, la responsabilidad de los empleados en el manejo de documentos confidenciales ha disminuido como preocupación, pasando del 55% en el 2021 al 51% en este 2024.
Es relevante destacar que, aunque muchas empresas reconocen el potencial de la inteligencia artificial en el ámbito de la ciberseguridad, un 18% expresa inquietud por su posible relación con ciberataques. Esta preocupación es más significativa en las empresas de mayor tamaño, donde la responsabilidad de los trabajadores en el tratamiento de datos confidenciales es una cuestión prioritaria.
En cuanto a la incidencia de los ciberataques, el 47% de las empresas ha sufrido algno en los últimos 12 meses, un ligero aumento respecto al 44% registrado en 2021. Las empresas de menor tamaño reportan menos ataques, mientras que los sectores primario y secundario presentan una mayor incidencia en comparación con el terciario y el cuaternario.
En respuesta a estas amenazas, en 2024 las empresas han implementado casi siete medidas de seguridad en promedio, dos más que en 2021. Las más comunes son las copias de seguridad (80%), la protección antimalware (74%) y el almacenamiento de datos en la nube (74%). Sin embargo, medidas más avanzadas como el uso de herramientas de inteligencia artificial, la monitorización de la actividad y la automatización de procesos básicos aún están menos extendidas, especialmente en empresas pequeñas y medianas.
La importancia de tener una cultura de seguridad
«La ciberseguridad es una parte imprescindible en la estrategia digital de las empresas. La criminalidad también ha evolucionado en este nuevo entorno digital y es fundamental que las compañías adopten medidas preventivas y fomenten una cultura de seguridad entre sus empleados y clientes”, indica Mónica Pérez, directora de Comunicación y Estudios de InfoJobs, para añadir que “en definitiva, se deben abordar cuestiones que hagan referencia al uso de tecnologías avanzadas de protección, una gestión eficaz de los riesgos, perfiles profesionales especializados y, sobre todo, una conciencia organizacional que priorice la protección a todos los niveles».
La falta de recursos económicos se presenta como el principal obstáculo para que muchas empresas refuercen su defensa frente a los ciberataques; según la Cámara de Comercio de España, un 28% de las empresas identifica este factor como la razón principal que les impide implementar medidas de seguridad más robustas. Este desafío es especialmente notable en micro y pequeñas empresas, que suelen priorizar otras áreas operativas debido a presupuestos más ajustados.