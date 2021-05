¬†Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha publicado su primer¬†informe¬†Voice of the CISO¬†que indaga en los principales retos que tienen que abordar los directores de seguridad de la informaci√≥n (CISOs) en 2021 despu√©s de haber vivido un a√Īo tan inaudito. Como apunte general, el 66% de los CISOs considera que su organizaci√≥n no est√° preparada para hacer frente a un ciberataque y el 58% opina que su mayor vulnerabilidad en ciberseguridad est√° en el error humano, lo que pone de relieve que el modelo de teletrabajo instaurado durante la pandemia ha puesto a prueba a los CISOs como nunca antes se hab√≠a visto.

En la edici√≥n de¬†Voice of the CISO¬†de este a√Īo se han analizado los resultados de una encuesta realizada por terceros en el primer trimestre de 2021 a m√°s de 1.400 CISOs de organizaciones medianas y grandes de diferentes sectores. En concreto se ha entrevistado a un centenar de CISOs en cada uno de los siguientes 14 mercados: Estados Unidos, Canad√°, Reino Unido, Francia, Alemania, Italia, Espa√Īa, Suecia, Pa√≠ses Bajos, Emiratos √Ārabes Unidos, Arabia Saud√≠, Australia, Jap√≥n y Singapur.

El estudio se centra en tres áreas clave como son el riesgo de amenazas y los tipos de ciberataques con los que los CISOs se encuentran a diario, la preparación de los empleados y de la organización para hacerles frente, así como el impacto de mantener un modelo de trabajo híbrido a medida que las empresas preparan su vuelta a la oficina. Asimismo, el informe repara en los distintos desafíos que puede haber en las funciones de los CISOs, su posicionamiento dentro de la directiva de las organizaciones y las expectativas empresariales de sus equipos.

“El a√Īo pasado equipos de ciberseguridad de todo el mundo se vieron ante el desaf√≠o de mejorar su estrategia de seguridad de la noche a la ma√Īana en un entorno totalmente nuevo y cambiante. Esto supuso hacer malabarismos entre fomentar el trabajo en remoto de los empleados y evitar que se interrumpiese la actividad, al mismo tiempo que prove√≠an la seguridad necesaria para afrontar esta situaci√≥n”, apunta Lucia Milica, CISO global residente de Proofpoint. “Dado que el futuro laboral ser√° cada vez m√°s flexible, estos retos seguir√°n estando presentes de aqu√≠ al pr√≥ximo a√Īo o incluso m√°s. Por eso, adem√°s de proteger nuevos puntos de ataque y formar a los usuarios para el trabajo en remoto o h√≠brido a largo plazo, los CISOs deben infundir confianza entre clientes, stakeholders internos y el propio mercado para que vean estas opciones como factibles de manera indefinida”.

Proofpoint revela en su informe anual Voice of the CISO algunas tendencias de car√°cter general entre la comunidad global de CISOs y tambi√©n otras particularidades en funci√≥n de cada regi√≥n. Estas son las principales conclusiones extra√≠das de las encuestas realizadas en Espa√Īa:

¬∑ Alerta m√°xima entre los CISOs ante distintos ciberataques. El panorama de amenazas est√° siendo implacable, de ah√≠ que la mitad de los CISOs espa√Īoles (50%) que han participado en esta encuesta global se sienta en riesgo de sufrir un ciberataque material, es decir, que tenga impacto en su organizaci√≥n durante los pr√≥ximos 12 meses. Al preguntarles por los tipos de ataques a los que tendr√°n que enfrentarse, estos se√Īalaron el compromiso del correo electr√≥nico corporativo o Business Email Compromise (25%), el phishing (24%) y el compromiso de cuentas cloud en O365 o G suite (22%) como los m√°s probables, junto con las amenazas internas y el ransomware (ambos con un 19%). No obstante, un dato sorprendente del estudio es que un 12% de los encuestados espa√Īoles fue incapaz de predecir cu√°les ser√°n las mayores amenazas de ciberseguridad que se avecinan por la incertidumbre de la pandemia, siendo este el porcentaje m√°s elevado de la encuesta global.

¬∑ La preparaci√≥n de las organizaciones en ciberseguridad sigue siendo una de las mayores preocupaciones. M√°s de un a√Īo despu√©s de que la pandemia cambiase para siempre el panorama de amenazas, el 53% de los CISOs espa√Īoles siente que su organizaci√≥n no est√° preparada para hacer frente a un ciberataque dirigido en 2021. Mientras, el riesgo en ciberseguridad va en aumento y un 62% est√° m√°s preocupado por las repercusiones que pueda tener un ciberataque este a√Īo que en 2020.

¬∑ La concienciaci√≥n de los usuarios no siempre lleva a un cambio en su comportamiento. Pese a que el 58% de los encuestados piensa que los empleados entienden su papel a la hora de proteger la empresa frente a ciberamenazas, el 68% de los CISOs en Espa√Īa sigue considerando el error humano como la mayor vulnerabilidad en ciberseguridad de su organizaci√≥n. La filtraci√≥n de datos de forma deliberada (amenaza interna maliciosa), hacer clic en enlaces maliciosos, descargar archivos comprometidos, as√≠ como reutilizar o no cambiar contrase√Īas son los comportamientos que aumentan el riesgo de ataque en las organizaciones.

¬∑ Los entornos de trabajo h√≠bridos a largo plazo suponen un nuevo reto para los CISOs. El 63% de los encuestados coincide en que el trabajo en remoto ha hecho que su organizaci√≥n sea m√°s vulnerable frente a ciberamenazas, con un 56% afirmando haber visto un aumento de los ciberataques dirigidos en los √ļltimos 12 meses.

¬∑ En los pr√≥ximos dos a√Īos habr√° mayores riesgos y recompensas en ciberseguridad para los ciberdelincuentes. El 61% de los CISOs en Espa√Īa opina que el cibercrimen pasar√° a resultar m√°s rentable para los atacantes, aunque el 64% a√Īade que dicha actividad podr√≠a conllevar mayores riesgos.

¬∑ Los CISOs adaptar√°n su estrategia de ciberseguridad para mantenerse a la vanguardia. En general, los CISOs espa√Īoles esperan que los presupuestos de ciberseguridad aumenten un 11% o m√°s en los pr√≥ximos dos a√Īos, y dos de cada tres (65%) se ven capaces de resistir y recuperarse mejor de los ciberataques en 2023. Entre sus prioridades en este plazo est√° incrementar la concienciaci√≥n sobre seguridad de los empleados (29%), perfeccionar tambi√©n los controles de seguridad b√°sicos (28%), as√≠ como consolidar las soluciones y controles de seguridad existentes (25%).

¬∑ En 2020 la figura del CISO pas√≥ a ser m√°s relevante, pero tambi√©n hubo mayor expectaci√≥n dentro de la organizaci√≥n. El 52% de los encuestados en Espa√Īa califica las expectativas en torno a sus funciones como excesivas. Seg√ļn el estudio de Proofpoint, persiste asimismo entre los CISOs una sensaci√≥n de falta de apoyo por parte de otros directivos, ya que solo un 22% afirma rotundamente que la junta directiva de su organizaci√≥n est√° alineada con ellos en asuntos de ciberseguridad.

“Lo que se consideraba como suficientemente bueno en estos √ļltimos 12 meses no va a seguir funcionando a largo plazo. Las empresas dif√≠cilmente volver√°n a la misma forma de trabajar que ten√≠an antes de la pandemia, y esto har√° que el mandato de fortalecer las defensas de ciberseguridad sea todav√≠a m√°s urgente‚ÄĚ, declara Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “Ahora m√°s que nunca los CISOs tienen una funci√≥n cr√≠tica para el negocio. Los resultados de nuestro informe inciden en que estos necesitan herramientas con las que mitigar riesgos y desarrollar una estrategia de protecci√≥n de la ciberseguridad cuyo enfoque est√© centrado en las personas. En esta se debe hacer hincapi√© adem√°s en la formaci√≥n de concienciaci√≥n para hacer frente a unas condiciones siempre cambiantes como las que han vivido las organizaciones a lo largo de la pandemia”.