Los responsables de las empresas creen que los ciberdelincuentes están ganando la partida

El mundo empresarial cree que en la guerra contra la ciberdelincuencia los malos están ganando más batallas. En concreto, el 61% miembros de los consejos de administración creen que los piratas informáticos están, a día de hoy, por delante de los desarrolladores de software. Así lo revela un estudio sobre seguridad cibernética realizado por los European Business Awards para la consultora RSM.

La encuesta, realizada entre directivos de casi 600 empresas punteras europeas, muestra una visión pesimista sobre la capacidad de los criminales, respaldada por el hecho de que el 60% de las personas que ocupan una plaza en la junta directiva cree posible que su seguridad haya sido burlada sin su conocimiento. En esta misma línea, el 73% se considera en riesgo de sufrir los efectos de un delito informático y sólo el 31% cree que la estrategia de seguridad de su empresa es capaz de protegerle en caso de ciberataque. El Jefe de Tecnología y Seguridad Cibernética de RSM Gregor Strobl explica que “en lo relativo a ciberseguridad, la falta de confianza de las empresas es comprensible porque la realidad actual es que las amenazas son mayores que la protección, el hacker siempre está dos pasos por delante”.

También revela que, en muchos casos, los esfuerzos para hacer frente a la amenaza son insuficientes: el 21% de las empresas no cuenta con ningún plan de seguridad informática. La investigación ha profundizado en los diferentes enfoques de ciberseguridad que adoptan las empresas y descubrió que existe una brecha significativa en la participación de la alta dirección para prevenir las amenazas. Actualmente, la ciberseguridad se discute “en raras ocasiones” o “sólo ocasionalmente” a nivel de consejo de administración (en el 54% de las empresas), pese a que la mayoría de encuestados declaró que consideran que es necesario que este tema se debata más en la alta dirección.

La gestión de riesgos informáticos debe ser asumida por la junta directiva” señala Strobl, “a menudo la alta dirección no ve la necesidad de invertir en ciberseguridad, aferrándose a esa peligrosa creencia de que, dado que aún no han experimentado una brecha (que ellos sepan), nunca va a pasar”.

Opiniones divididas

De acuerdo con el documento, una de cada cinco empresas europeas no dispone de una estrategia coordinada para combatir la ciberdelincuencia. “Es algo preocupante”, afirma Strobl, “no hacer nada no es una opción: invertir en controles para prevenir, detectar, contener y crear confianza puede marcar la diferencia entre una respuesta controlada, con poco impacto en el negocio, o un escándalo público con pérdidas financieras significativas”.

También hubo opiniones bastante divididas sobre quién es el responsable final de la seguridad de las empresas, ya que sólo el 31% piensa que la responsabilidad de hacer frente a la ciberdelincuencia recae en el CEO y el 20% considera que es el trabajo del director de TI. Los autores subrayan que atravesamos un momento clave en la lucha contra los delitos informáticos. “No sólo hay más hackers, sino que hemos visto un movimiento hacia asociaciones en las que organizaciones criminales de todo el mundo están uniendo sus fuerzas, a menudo trabajando juntas a través de la red oscura, a menudo de forma geopolítica, lo que hace que la amenaza sea más fuerte”, concluyen.