- La preocupación por las amenazas digitales ha escalado del 23% al 40% en tan solo un ejercicio anual.
- Apenas uno de cada diez equipos de seguridad participa en la fase inicial de los nuevos proyectos tecnológicos.
- Existe una desconexión evidente entre la visión optimista de los directivos y la realidad de los expertos técnicos.
- La Inteligencia Artificial empieza a verse más como una ventaja competitiva que como un peligro real para el negocio.
El panorama empresarial actual está sufriendo una sacudida importante en lo que a la gestión de amenazas se refiere. Según los datos que arroja el último informe sobre riesgos globales de la consultora BDO, las organizaciones españolas y europeas se enfrentan a un escenario donde la ciberseguridad ha pasado a ser la principal vulnerabilidad, desplazando a otros problemas que antes parecían más urgentes. Parece que a muchas corporaciones les ha pillado el toro, ya que el sentimiento de desprotección ante los ataques informáticos ha subido como la espuma en muy poco tiempo.
Si echamos un vistazo a las cifras, el salto es de los que quitan el hipo: hemos pasado de un 23% a un 40% de preocupación en apenas un año. No es para menos, si tenemos en cuenta que los ciberataques han crecido un 58% en el último trienio a nivel mundial. A pesar de este panorama tan movido, la realidad es que la mayoría de las compañías todavía van a remolque, manteniendo una actitud reactiva similar a la que muestran las empresas gallegas ante el aumento de incidentes, en lugar de ponerse las pilas antes de que ocurra el desastre.
Un fallo estructural en la base del negocio
Uno de los puntos donde más flojean las empresas es en la forma de organizar sus defensas. Resulta bastante llamativo que solo el 10% de los especialistas en seguridad estén presentes cuando se empieza a idear un proyecto de transformación digital. Lo habitual es que se les llame cuando el pastel ya está en el horno, concretamente en fases de planificación o ejecución, lo que provoca que se arrastren fallos de seguridad desde el minuto uno que luego son mucho más difíciles y caros de arreglar.
Además, parece que en los despachos de los altos mandos se vive una realidad un tanto distinta a la de las trincheras tecnológicas. Mientras que los responsables de sistemas ven nubarrones a largo plazo, una buena parte de los directivos piensa que la tormenta de la ciberseguridad escampará en unos años. Esta falta de sintonía se traduce a menudo en que no se suelta el dinero necesario para protegerse, dejando a la organización en una posición bastante delicada frente a criminales que no descansan.
La paradoja de la Inteligencia Artificial
Con la Inteligencia Artificial está pasando algo curioso. Si hace poco se veía como el gran coco que venía a ponerlo todo patas arriba, ahora la percepción está cambiando radicalmente. Actualmente, dos tercios de los líderes empresariales ven la IA como una oportunidad de oro para mejorar sus procesos, apoyándose en cómo la ciberseguridad europea se refuerza con inteligencia artificial avanzada, perdiéndole un poco ese miedo inicial. Aun así, sigue habiendo flecos que preocupan, especialmente en lo que toca a la privacidad de los datos y al cumplimiento de las normativas, que en Europa son especialmente estrictas.
En cuanto al fraude generado por estas nuevas tecnologías, como es el caso de los famosos deepfakes, parece que el nivel de alerta ha bajado un poco, quizá por exceso de confianza. Lo cierto es que muy pocas empresas actualizan sus defensas contra este tipo de engaños de forma constante, ignorando la importancia de saber cómo detectar un phishing y proteger las cuentas. Se ha pasado de tener planes específicos a una especie de relajación que podría salir cara, sobre todo porque los métodos de estafa son cada vez más sofisticados y difíciles de detectar a simple vista.
El contexto actual obliga a que las compañías dejen de mirar cada riesgo por separado, como si fueran compartimentos estancos. La clave para no quedarse atrás reside en anticipar los escenarios de crisis y tratar la seguridad como algo que atraviesa toda la empresa de arriba a abajo. Al final del día, las organizaciones que logren integrar la protección digital en su ADN serán las que consigan navegar con éxito en este mar de incertidumbre, convirtiendo lo que hoy es un miedo en una herramienta para ser más fuertes que la competencia.
