Los ciberataques se han disparado, tanto en número como en complejidad y coste, debido a la situación geopolítica, donde se incluye la guerra en Ucrania, según un informe elaborado por Citi GPS, que recoge información de diferentes firmas.
El documento revela que, a medida que las empresas se digitalizan, crece su exposición a las amenazas cibernéticas. Además, precisa que la gestión de esos riesgos es compleja debido a la inversión "en equipos, software y talento" que supone.
En concreto, el estudio apunta que el tiempo medio para detectar y resolver una brecha de seguridad online durante 2021 fue de 287 días, frente a los 280 días de 2020 o los 278 días de 2019, de acuerdo con los datos de IBM. Esta cifra lleva aumentando desde 2017, cuando se registró la cifra más baja de los últimos seis años, 257 días.
De la misma forma, el coste medio que suponen los ciberataques también se ha disparado en los últimos ejercicios hasta situarse en los 4,2 millones de dólares en 2021, un 10% más que en 2020, cuando alcanzó 3,8 millones de dólares, y muy por encima de los 3,62 millones registrados en 2017.
Respecto a los sectores afectados principalmente por estas brechas en la ciberseguridad, el informe revela que, tradicionalmente, las industrias más expuestas eran las que manejaban información valiosa, especialmente, la financiera. Sin embargo, los autores apuntan que esto ha cambiado drásticamente a raíz de la digitalización y, actualmente, "todas las empresas de todos los sectores" son proclives a recibir un ataque.
"La vulnerabilidad cibernética se ha convertido en un riesgo operativo en toda la economía", afirman los expertos.
Aún así, el estudio precisa que, en los últimos años, han experimentado un mayor número de ataques las compañías relacionadas con la atención médica. De hecho, los ciberataques en este área suponen un coste mayor que en el resto, por ejemplo, en 2021 alcanzaron los 10,1 millones de dólares frente otros como las finanzas, con 2,97 millones de dólares.
El documento también concluye que, hasta 2010, la preocupación frente a los ciberataques provenía, principalmente, de empresas con sede en Estados Unidos. Sin embargo, en los últimos años, esta distribución ha cambiado y, actualmente, la ciberseguridad se ha convertido en una temática relevante para las firmas de todo el mundo.
La demanda de talento se multiplica
En este contexto, a medida que aumentan las amenazas virtuales y los costes derivados de las mismas, las empresas buscan aumentar su inversión en el personal de ciberseguridad como parte de su estrategia de gestión de riesgos.
El informe apunta que, entre 2015 y 2021, las ofertas de empleo relacionadas con este ámbito se multiplicaron por cuatro y, aunque la mayoría se siguen concentrando en América del Norte, la búsqueda de perfiles con este tipo de habilidades está creciendo en todas partes del mundo.
Así, América del Norte ha pasado de copar el 97% de los puestos de trabajo que se publicaban a nivel global en 2011 al 78% en 2021, seguida de Asia con un 10% y Europa Occidental, con un 8%. De esta forma, la región asiática ha sobrepasado a la europea en los últimos años como la segunda región más grande en materia de habilidades en ciberseguridad.
Los autores del estudio precisan que hay cuatro sectores específicos que copan el 80% de las ofertas de empleo que se publican (de acuerdo con datos de 2021), entre ellos, los relacionados con los servicios técnicos (32%), seguidos de los financieros y de seguros (18%), los manufactureros (16%) y los que tienen que ver con la información (14%).
[La ciberseguridad, el reto a superar para la consolidación del IoT en la industria]
En relación con el talento, el informe revela que el profesional medio en materia de ciberseguridad acumula alrededor de cinco años y medio de experiencia, lo que indica que "la fuerza laboral para estos puestos es relativamente joven" frente al resto de posiciones de la industria tecnológica. De hecho, solo el 11% tienen más de 20 años de experiencia, mientras que en el sector TI este porcentaje se incrementa hasta el 21%.
Los expertos precisan que una de las implicaciones derivadas de estos datos es que hay menos profesionales que pueden asumir roles de alto nivel que requieran gran experiencia, lo que, sumado a la escasez de perfiles que afronta la industria, redobla la importancia de insistir en la retención de los empleados.
Solo el 7% de las organizaciones españolas tienen un nivel de preparación "maduro" para hacer frente a los riesgos en ciberseguridad, según un informe de Cisco.
En concreto, el 8% de las firmas españolas se encuentran en un nivel Principiante; el 59% en Formativa; el 26% alcanza el nivel Progresivo y el 7% el Maduro.
El mismo documento revela que, en el último año, una de cada dos organizaciones nacionales han sufrido una brecha o ataque con un coste económico de, al menos, 100.000 dólares para el 56%. El 83% de los encuestados esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses.