3 de cada 4 empresas españolas están preocupadas por la ciberguerra

La firma de visibilidad y seguridad de activos Armis ha compartido los resultados preliminares de su informe Estado de la Ciberguerra, que pone de manifiesto la opinión de los profesionales de la seguridad y los TI a nivel mundial sobre la misma. 

Para realizar el estudio desde Armis han preguntado a más de 6.000 encuestados en 14 países (incluido España) de múltiples sectores, tales como la sanidad, las infraestructuras críticas, el retail, la cadena de suministro y la logística, entre otros. La encuesta se realizó entre el 22 de septiembre y el 5 de octubre de 2022

La invasión rusa de Ucrania ha hecho que los ciberataques se multipliquen. En este contexto, los objetivos no son únicamente los gobiernos; cualquier organización es una víctima potencial, y tanto las empresas de infraestructuras críticas como las entidades de alto valor ocupan las primeras posiciones de la lista.

Entre las principales conclusiones del estudio está que ms de dos tercios (67 %) de los profesionales de TI españoles encuestados están de acuerdo con la afirmación: “La guerra en Ucrania ha provocado una mayor amenaza de ciberguerra”. El 74 % de las empresas españolas reconoce su preocupación ante una posible ciberguerra.

Una de cada cuatro (26 %) organizaciones españolas no se toman en serio la amenaza, identificándose como indiferentes o despreocupadas por el impacto de la ciberguerra en su organización, lo que deja espacio para las brechas de seguridad. Esta cifra es aún mayor en países de nuestro entorno como Italia (56 %), Portugal (38 %), Alemania (40 %) o Francia (34 %)

Más de una cuarta parte de las organizaciones españolas (26 %) se sienten poco preparadas para hacer frente a la ciberguerra. Pese a ello, el elemento de seguridad menos valorado entre los profesionales de TI, no solo de España sino del mundo, es la prevención ante los ataques de Estados nación (22 %). La protección de los datos (67 %) y la detección de intrusiones (58 %) se mantienen como las máximas prioridades en nuestro país.

Se nota el aumento de los ataques

Casi cuatro de cada diez (39 %) de aquellos profesionales españoles de TI que toman las decisiones sobre seguridad TIC reconocieron haber experimentado más actividad de amenazas en su red entre abril y octubre de 2022 en comparación con los seis meses anteriores, una cifra en línea con la media europea (40 %), pero algo menor si se compara con la media mundial (54 %).

De hecho, un número similar, el 34 % de los ejecutivos españoles con perfil de CTO, CIO y CISO encuestados experimentaron más actividad de amenazas durante el mismo periodo de tiempo, especialmente en el sector de las infraestructuras críticas (70 %), alimentación y bebidas (36 %), o fabricación e ingeniería (35 %).

Más de la mitad (53 %) de los profesionales de TI españoles encuestados afirman que sus organizaciones han paralizado temporalmente o han abandonado proyectos de transformación digital debido a estas amenazas, siendo Australia (79 %) y EEUU (67 %) los países más afectados, y Japón (32 %) o Portugal (35 %) los que menos.

Asimismo, el 58 % de los encuestados españoles están de acuerdo en que la amenaza de la ciberguerra puede suponer un freno a la digitalización, una cifra incluso superior a la media europea (51 %).

Por otro lado, el 83% afirma que existe una carencia de soberanía digital e inversión en la legislación española en referencia a la ciberseguridad. Aproximadamente la mitad (52 %) de los encuestados españoles señala que confían en la capacidad del gobierno para defenderse en una ciberguerra, cifra algo inferior a la de Francia o Italia (66 % en ambos casos) y similar a la de Portugal.

“La ciberguerra es el futuro del terrorismo, ya que ofrece un método de ataque asimétrico y rentable, cuya defensa requiere una vigilancia y una inversión constantes”, afirma Nadir Izrael, director de tecnología y cofundador de Armis.

“La ciberguerra clandestina se está convirtiendo rápidamente en algo del pasado. Ahora vemos ciberataques descarados por parte de los Estados nación, a menudo con la intención de reunir información, interrumpir las operaciones o directamente destruir datos. Basándose en estas tendencias, todas las organizaciones deberían considerarse posibles objetivos de ataques de ciberguerra y, en consecuencia, asegurar sus activos”.

Vesku Turtia, director general de Armis Iberia, explica: “Los actores del Estado nación siguen evolucionando en sus actividades y las infraestructuras críticas se están convirtiendo en su principal objetivo en un entorno de ciberguerra. La amenaza constante de hackeos dirigidos a las redes eléctricas, los sistemas de transporte o las instalaciones de agua son una importante vulnerabilidad de cara al futuro”.

De cara a 2023 Armis espera ver ataques de ransomware y malware más focalizados, así como una mayor convergencia TI/OT.