Negocio y ciberseguridad no hablan la misma lengua

A pesar de que el 45% de los ejecutivos de compañías de renombre en España considera que los ciberataques son el peligro más grande que puede sufrir una empresa, el 44% no da prioridad a la ciberseguridad en sus estrategias. Esto se debe, alegan, a que el lenguaje utilizado en el sector es confuso y obstaculiza la comprensión de las amenazas. Así se desprende del estudio Separados por un lenguaje común: ¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ataques cibernéticos? El documento, firmado por Kaspersky, ha sido elaborado tras entrevistar a 1.800 altos cargos de empresas con más de 1.000 empleados en un total de trece países diferentes. Entre ellos se encuentran España, Francia, Alemania, Reino Unido o Portugal.

El pliego refleja la importancia que tiene el lenguaje a la hora de comprender qué ciberataques ponen en jaque la actividad cotidiana de las empresas día sí y día también y cómo pueden afectarles. De igual forma evidencia la necesidad de comprender la jerga utilizada en el sector de la seguridad para que las empresas puedan defenderse ante las amenazas.

Principales conclusiones

Más allá del sector de actividad, los altos ejecutivos tienen claro que los ataques maliciosos suponen un grave problema. De hecho, el 45% de los directivos en España considera que son el “peligro más grande” para su negocio, superando otros obstáculos como la inflación o los desastres naturales (ambos con un 40,5%), las regulaciones normativas (38,5%) u otros competidores en el sector (31,5%). Sin embargo, cabe destacar que a pesar de considerar los ciberataques como uno de sus principales riesgos, la alta dirección continúa sin dar prioridad a la seguridad en el negocio.

Este es, según el citado informe, un comportamiento habitual entre los países encuestados, ya que el 45% asegura no priorizar la protección corporativa frente a los ciberataques al no comprender la terminología que se utiliza en el sector. En concreto, esto ocurre en el 44% de los casos a nivel nacional, donde la jerga se sitúa como la principal barrera para que un equipo de gestión comprenda las amenazas de seguridad más acuciantes. Aunque también se replica en Alemania, Austria o Suiza con un 47% de directivos que opinan igual. Términos como ataques de phishing (32%), malware (31%) o ransomware (29%) no son entendidos por los directivos españoles.

Sin embargo, incide Kaspersky, es importante que las empresas conozcan cómo les puede afectar este último concepto, ya que este tipo de ataques se duplicaron en 2022 a nivel global y mantendrán una tendencia alcista a lo largo del presente ejercicio. Además del desconocimiento de la lengua que se habla en el entorno de la ciberseguridad, existen otros motivos por los que los directivos de las compañías españolas afirman que no tienen un conocimiento amplio en la materia; entre ellas, las restricciones presupuestarias (47,5%), la falta de formación (55%), la falta de herramientas (45,5%) o la falta de tiempo (42%).

El estudio pone de relieve igualmente que, a medida que las empresas son más grandes, la presencia de la ciberseguridad se reduce en sus agendas. El 85% de las organizaciones españolas de entre 1.000 y 1.999 empleados asegura incluir “siempre” la ciberseguridad. Frente a ello, el 57% de las empresas de entre 2.000 y 2.999 trabajadores. La dificultar para comprender cuál es la naturaleza de las ciberamenazas supone que las empresas “tomen decisiones críticas sin una foto clara del panorama global con el riesgo que esto supone”, concluye David Emm, analista principal de Seguridad en Kaspersky.