Si 2021 está siendo un año de récord en cuestión de ciberataques, las empresas españolas ya se preparan para el 2022, porque se espera que estos aumenten. Son las conclusiones del informe Digital Trust Survey 2022 elaborado por PwC. La mitad de las compañías encuestadas cree que en 2022 los ciberataques aumentarán por encima de los niveles de este año.
El estudio se basa en una encuesta respondida por 3.602 responsables de ciberseguridad, CEOs y altos directivos de empresas de 66 países. Entre ellos, 141 responsables españoles.
Los directivos españoles consideran que los tipos de incidentes que causarán los ciberdelincuentes serán ataques a los servicios en la nube (53%), ramsomware (49%), malware vía actualizaciones de software (47%), ataques al software de la cadena de suministros (52%), al correo corporativo (44%), criptomonedas (47%) y ataques en investigación y desarrollo (49%).
¿Cómo lo harán? Los encuestados piensan que las amenazas vendrán, en este orden, a través del internet de las cosas, móvil, proveedores de servicios cloud, ingeniería social y terceros.
Los autores de los ataques serán sobre todo cibercriminales, hackers, estados, empleados de terceros y competidores.
Complejidad y terceras partes
El informe pone de relieve que la complejidad de la infraestructura de muchas empresas podría ser una vulnerabilidad explotada por los ciberdelincuentes. Por ejemplo, el uso de multitud de sistemas distintos, muchos de ellos heredados y difícilmente integrables, es un factor que contribuye a esta situación.
De hecho, el 75% afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos. Esto, a la larga, dice el informe, podría conllevar riesgos en la ciberseguridad y la privacidad.
Otro factor de riesgo para la seguridad son los proveedores y terceras partes que intervienen en la operativa diaria de muchas empresas. Aparte de añadir complejidad, según PwC, se estarían convirtiendo en un punto de entrada para los ciberdelincuentes.
En esta línea, el 60% reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno.
Pérdidas económicas, menor capacidad de innovación y menor capacidad de recuperación son para los entrevistados las consecuencias de tener vulnerabilidades en sus infraestructuras que podrían ser objeto de amenazas por parte de hackers.
Por eso, el 70% de las compañías en España aumentará en 2022 sus inversiones en ciberseguridad, lo que representa una subida de 15 puntos porcentuales respecto al año pasado. Además, un 26% espera que el presupuesto de su empresa para ciberseguridad suba un 10% o incluso más.
Por último, el informe afirma que el activo más codiciado por los ciberdelincuentes son los datos. Sin embargo, solo el 34% de los participantes en el estudio -el 33% en España-, dicen haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro.
Para proteger tu empresa, es importante que tu web tenga certificado SSL para blindar los datos de los clientes y un hosting que cuente con las últimas actualizaciones de CMS (como WordPress) y PHP. Con Nominalia tienes certificado SSL y planes de hosting Linux con SSL incluido que protegen la seguridad de tu web.
Nominalia también ofrece a sus clientes SiteLock HTTPS para webs con certificado SSL instalado, que desempeña funciones de bloqueo de bots, eliminación de malware, monitorización de listas negras en buscadores, red de entrega de contenidos global (CDN) y mucho más.
Si tienes un e-Commerce, también puedes revisar este post : 3 medidas de seguridad fundamentales para un e-Commerce