Mujeres al Timón
La digitalización ha traído consigo un fenómeno que ha impactado en todas las organizaciones sin importar su tamaño o sector: los ciberataques. La ciberseguridad es hoy por hoy una necesidad creciente para el tejido empresarial. Según el informe ‘El estado actual de la ciberseguridad en España. Postpandemia: un camino inexplorado’ de Deloitte, el 94 % de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021. Además, la media anual de incidentes ha aumentado un 26 % con respecto al año 2020. En concreto, se ha pasado de 1,69 incidentes de media en 2020 a 2,13 en 2021.
La industria de la Comunitat Valenciana también ha experimentado en su propia piel lo que significa recibir este tipo de ataques. El año pasado el sector de la Fabricación contó con 2,8 incidentes de media. De esta forma, el territorio valenciano se convierte en uno de los más castigados por los ciberataques, superando la media de todos los sectores a nivel nacional, que se ha situado en 2,1 incidentes.
Eso sí, no todo son malas noticias para esta autonomía. Otros dos sectores tan relevantes para la economía de la región como son el de Consumo y Distribución y el de Trasporte, Turismo y Servicios se han situado -aunque por los pelos- por debajo de la media con un 1,4 y 1,33, respectivamente.
¿Por qué la industria valenciana tiene más ciberataques?
Gianluca D’Antonio, socio de Risk Advisory responsable de la práctica de Ciberseguridad de Deloitte en Comunidad Valenciana y Región de Murcia, explica para Economía 3 que la valenciana es la industria más ciberatacada por una «sencilla razón«. «Existe una relación de causa – efecto, en el sentido de que la Comunitat Valenciana es una de las comunidades autónomas donde el sector de fabricación tiene más peso. Es uno de los principales motores de la economía de la región«.
Aunque D’Antonio destaca que los sectores de turismo, consumo y transporte se sitúan por encima de la media. Este hecho responde, según él, a «un factor muy relevante de inversión en ciberseguridad«. «Estos tres sectores llevan destinando durante un tiempo un 9 % de su presupuesto de sistemas de TI a la seguridad. Por tanto, han alcanzado un nivel de madurez mucho mayor que el sector de fabricación, que está en un 5 %«. Es decir, que la inversión, es la clave para ciberprotegerse mejor.
Pero, ¿son las empresas valencianas realmente conscientes del problema que conllevan los ciberataques? Según el socio de Deloitte, las empresas de la Comunitat todavía «no han pasado de la preocupación a la ocupación«. «Están en la fase de preocupación porque son conscientes del riesgo, de la amenaza. Pero, todavía no han empezado a invertir, por lo que no han puesto en marcha planes directores estratégicos de ciberseguridad ni proyectos para hacer frente a las amenazas y mitigar los riesgos«, sostiene.
¿Cuáles son los sectores que más ataques sufren?
A nivel nacional, el informe revela que existen varios sectores que se encuentran por encima de los dos incidentes de media al año. Entre estos, se encuentra el sector de seguros, TMT (telecomunicaciones, medios de comunicación y tecnología), fabricación, banca y administración pública. Cabe destacar que ciertos sectores como el de la banca y seguros se encuentran fuertemente regulados y cuentan con un nivel de madurez en ciberseguridad razonablemente elevado.
Media de incidentes por sector. Fuente: Deloitte
Las empresas consideran el phishing (19 %), el ransomware (18 %) y el malware (14 %) como las amenazas más preocupantes.
Por otro lado, el estudio pone de manifiesto que existe una relación entre la media de incidentes que reciben las empresas y el presupuesto que estas dedican a la ciberseguridad. Por lo general, las organizaciones que más facturan son las que más invierten en sus departamentos de ciberseguridad. También suelen ser las más atacadas, debido al mayor impacto potencial que puede provocar el ciberdelincuente.
Media de incidentes según el presupuesto de ciberseguridad. Fuente: Deloitte
A este respecto Gianluca D’Antonio revela a Economía 3 que las empresas pequeñas «son el eslabón más débil«. Por su tamaño, no pueden dedicar en muchas ocasiones recursos a tecnologías de sistemas, por lo que tampoco a ciberseguridad. Esa es la razón de que sean las más expuestas por su nivel de vulnerabilidad.
En este sentido, el experto aconseja que deberían tomar conciencia e informarse de los riesgos. «En parte, esta falta de conciencia se puede producir por la falsa percepción de que únicamente las empresas grandes son ciberatacadas. Sin embargo, la realidad es la contraria. La mayoría de ciberataques son en pymes«, añade.
