“Si no nos protegemos, las consecuencias pueden ser muy graves”

Según un reciente informe, el número de ataques de Internet de las cosas (IoT) aumentó de aproximadamente 6.000 en 2016 a más de 50.000 en 2017, lo que se traduce en un aumento del 600% en solo un año.

Los dispositivos de IoT son cada vez más el vector de ataque preferido por los ciberdelincuentes de todo el mundo. IoT es particularmente popular para los ataques de ransomware y los mineros de criptomonedas ilegales. “Si no nos protegemos, las consecuencias pueden ser muy graves”, explica Ricardo Labiaga, director técnico de Onretrieval.

Según un informe elaborado por el Global Information Security Survey (GISS) de EY Abogados, el 89 % de los directivos creen que las medidas de ciberseguridad de sus compañías no son capaces de responder totalmente a las necesidades de la empresa, debido a las restricciones de presupuesto y la falta de recursos y concienciación. “Las empresas son conscientes de verdad, pero otra cosa es que tengan la capacidad de invertir o integrar la seguridad”, destaca Rafael Ortega García, head of business de Bluevoyant Spain.

Según un informe de EY, las compañías están aumentando la dotación presupuestaria destinada a protegerse de los ataques. Así, un 59% de los ejecutivos sondeados para la realización del informe señala que su presupuesto se ha incrementado durante los últimos doce meses. “Hay que distinguir, porque no es lo mismo un autónomo que una mediana empresa”, apunta Mónica Valle, periodista y presentadora especializada en tecnologia y ciberseguridad.

Sin embargo, estos incrementos se estiman insuficientes, ya que el 87% ve necesario que las partidas aumenten un 50% más, mientras que el 12% ve adecuado un incremento de más del 25% en el presupuesto de ciberseguridad. “Una de las preguntas es si nos protegemos bien”, comenta Pablo Sanemeterio de Eleven Paths.

El informe comenta que el 56 % de los directivos consultados han cambiado su estrategia y planificación sobre ciberprotección para hacer frente a la sofisticación de los ataques.

Además, al intentar identificar amenazas cibernéticas, el 75% de las empresas afirman que sus sistemas no cuentan con la madurez suficiente, el 12% reconoce no tener instalado ningún programa frente a amenazas, y el 76% descubrió la falta de protección tras sufrir un ataque.