Ciberseguridad

Tres cuartas partes de los CISO´s en España identifican el error humano como principal riesgo de ciberseguridad

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado su informe anual Voice of the CISO, que analiza los principales retos, expectativas y prioridades de los responsables de ciberseguridad de todo el mundo.

El informe de 2024 Voice of the CISO señala una tendencia notable: mientras que el miedo a un ciberataque continúa creciendo, los CISOs españoles demuestran una creciente confianza en su capacidad para defenderse frente a las amenazas, lo que refleja un cambio significativo en el panorama de la ciberseguridad. El 61% de los CISOs en España se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, frente al 72% de 2023. Mientras que los CISOs siguen en alerta máxima, su confianza está creciendo: sólo el 54% no se siente preparado para hacer frente a un ciberataque dirigido, descendiendo respecto al 64% de 2023.

El talón de Aquiles

El error humano continúa siendo percibido como el talón de Aquiles de la ciberseguridad, con tres cuartas partes (75%) de los CISOs en España identificándolo como la vulnerabilidad más significativa. En un año en el que han aumentado las amenazas internas y la pérdida de datos provocada por las personas, más CISOs que nunca (86%) ven el riesgo humano, y en particular a los empleados negligentes, como una preocupación clave en materia de ciberseguridad en los próximos dos años. Sin embargo, hay un creciente optimismo en el papel de las soluciones basadas en IA para mitigar los riesgos centrados en las personas, lo que refleja un giro estratégico hacia las defensas basadas en la tecnología.

Voice of the CISO

El informe Voice of the CISO 2024 examina las respuestas a una encuesta global realizada por terceros a 1.600 CISOs de organizaciones con 1.000 empleados o más de diferentes sectores. Durante el primer trimestre de 2024, se entrevistó a 100 CISOs en cada mercado de 16 países: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón, Singapur, Corea del Sur y Brasil.

Este análisis muestra cuál es el estado de la ciberseguridad desde la perspectiva de quienes están a la vanguardia de la protección de las personas y la defensa de los datos. También subraya la importancia de mantener unas medidas de ciberseguridad sólidas frente a las presiones económicas y el papel fundamental de los factores humanos en la preparación de las organizaciones. La encuesta mide asimismo los cambios en la alineación entre los responsables de seguridad y sus consejos de administración, explorando cómo su relación influye en las prioridades sobre seguridad.

Mayor resiliencia y confianza

“Si bien el panorama de la ciberseguridad continúa evolucionando con el aumento de las amenazas centradas en el ser humano, el informe ‘Voice of the CISO 2024’ destaca lo que parece ser un cambio hacia una mayor resiliencia, preparación y confianza entre los CISOs de todo el mundo”, explica Patrick Joyce, CISO global residente de Proofpoint. “Los resultados de este año subrayan un movimiento colectivo hacia defensas estratégicas, incluyendo una mejor educación, adopción tecnológica y un enfoque adaptativo a las amenazas emergentes como la IA Generativa”.

En el caso de los CISOs españoles, estas son las principales conclusiones del informe Voice of the CISO 2024 de Proofpoint:

El error humano sigue encabezando las amenazas de seguridad, pero los CISOs en España recurren a soluciones de IA como ayuda. Estamos viendo un aumento en el número de CISOs que ven el error humano como la mayor cibervulnerabilidad de su organización: el 75% en la encuesta de este año frente al 65% en 2023. Sin embargo, el 87% de los CISOs cree que los empleados entienden su papel en la protección de la empresa. Esta confianza es mayor que en años anteriores: 73% en 2023 y 53% en 2022. Esto puede atribuirse al 84% de los CISOs encuestados que busca implementar funcionalidades impulsadas por IA para ayudar a proteger contra el error humano y las ciberamenazas avanzadas centradas en las personas.

Mayor temor pero también mayor prevención

Los CISOs españoles aún temen los ciberataques, pero menos se sienten desprevenidos, lo que demuestra una creciente confianza en sus medidas de seguridad. En 2024, el 61% de los CISOs encuestados se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, frente al 72% en 2023 y el 31% en 2022. Sin embargo, el 54% considera que su organización no está preparada para hacer frente a un ciberataque dirigido, un porcentaje menor que el 64% en 2023.

La IA Generativa, un riesgo

La IA Generativa encabeza las preocupaciones de seguridad de los CISO españoles. En 2024, el 62% de los CISOs encuestados piensa que la IA generativa supone un riesgo de seguridad para su organización. Los tres principales sistemas que creen que introducen riesgo para sus organizaciones son Microsoft 365 (46%), Slack/Teams/Zoom/otras herramientas de colaboración (42%), y ChatGPT/otra IA generativa (43%).
La rotación de empleados sigue siendo una preocupación, pero los CISOs en España confían en sus defensas. En 2024, el 46% de los responsables de seguridad declaró haber tenido que hacer frente a una pérdida de datos confidenciales en los últimos 12 meses; y de ellos, el 70% coincidió en que la salida de empleados de la organización contribuyó a esa pérdida. A pesar de ello, el 82% de los CISOs cree que tiene controles adecuados para proteger sus datos.
La mayoría de los CISOs españoles ha adoptado tecnología DLP y ha invertido más en formación en seguridad. El 44% de los CISOs encuestados en 2024 dispone de tecnología de prevención de pérdida de datos (DLP), frente a sólo el 41% en 2023. Más de la mitad (52%) de los CISOs invirtió en formar a los empleados en mejores prácticas de seguridad, un porcentaje mayor que el 42% en 2023.

Ataques de malware y ransomware

El malware y el ransomware encabezan las preocupaciones de los CISOs españoles. Las mayores amenazas a la ciberseguridad percibidas por los CISOs en España durante 2024 son el malware (43%), los ataques de ransomware (33%) y BEC o fraude por correo electrónico (33%). Estas son diferentes de las del año pasado, en el que los CISOs percibieron la amenaza interna (negligente, accidental o criminal), el fraude por email y los ataques a la cadena de suministro como las mayores amenazas.
Postura firme sobre el pago de rescates con una mayor dependencia de los ciberseguros. En 2024, el 63% (64% en 2023) de los CISOs en España cree que su organización pagaría para restaurar los sistemas y evitar la liberación de datos si fuera atacada por ransomware en los próximos 12 meses. El 81% de los CISOs dijo que confiaría en las reclamaciones de los seguros para recuperar las pérdidas potenciales incurridas, en comparación con el 65% en 2023.
La relación Consejo-CISO en España ha mejorado significativamente. En 2024, el 87% de los CISOs coincide en que los miembros de la junta directiva están de acuerdo con ellos en cuestiones de ciberseguridad. Se trata de un salto significativo desde el 68% de 2023 y el 40 % de 2022.

Cansancio y agotamiento frente a las expectativas

Las presiones a los CISOs españoles son incesantes. En 2024, el 60% de los CISOs admitió estar agotado frente al 62% del año pasado, mientras que el 61% considera que se enfrenta a expectativas excesivas, un aumento constante desde el 60% del año pasado y el 51% en 2022. La sostenibilidad de las continuas expectativas de los CISOs sigue siendo puesta a prueba: al 76% le preocupa la responsabilidad personal (66% en 2023) y el 81% (69% en 2023) no se uniría a una organización que no ofrezca cobertura de seguro a los directivos. Además, el 64% de los CISOs coincide en que la actual recesión económica ha obstaculizado su capacidad para realizar inversiones clave para el negocio, y al 52% de ellos se les ha pedido que recorten personal o retrasen contrataciones, así como que reduzcan presupuestos de seguridad.

La ciberresiliencia, la clave

“A medida que navegamos a través de las complejidades del entorno actual de las ciberamenazas, es alentador ver que los CISOs están ganando confianza en sus estrategias y herramientas”, comenta Fernando Anaya, country manager de Proofpoint en España y Portugal. “Sin embargo, los desafíos persistentes por la rotación de empleados, la presión sobre los recursos y la necesidad de un compromiso continuo de la junta nos recuerdan que la vigilancia y la adaptación son claves para nuestra ciberresiliencia colectiva”.

Redacción BDM

TE PUEDE GUSTAR

Las infraestructuras Telco, el motor para el futuro mercado digital único de Europa

Redacción BDM
17/06/2024

La Comisión Europea dará por finalizado este próximo 30 de junio el plazo para recabar las opiniones de los Estados miembros, la sociedad civil,

ING se alía con Clarity AI para ofrecer tecnología sostenible a sus clientes

Redacción BDM
14/06/2024

La entidad pondrá a disposición de sus clientes herramientas para calcular su huella de carbono y les ofrecerá información sobre las emisiones de sus

SAS lanza nuevos paquetes de modelos de IA para todas las industrias

Redacción BDM
14/06/2024

SAS, líder en datos e IA, ha presentado sus nuevos modelos de IA ligeros y específicos para cada industria con licencias individuales. Esta propuesta tiene como

Los profesionales recomiendan adoptar la IA con un enfoque gradual

Redacción BDM
14/06/2024

Ha sido una de las conclusiones extraídas del DES después de dos intensas jornadas. En el contexto empresarial, la adopción de la Inteligencia Artificial

Fagor Smart Data: así puede ayudar la Big Data a las empresas de flota de vehículos

Pedro Pablo Merino
13/06/2024

Se suele hablar de Big Data en entornos con una fuerte presencia de soluciones tecnológicas, pero lo cierto es que su aplicación es tan

AMETIC e INCIBE firman un acuerdo para promover la difusión del conocimiento de la ciberseguridad

Redacción BDM
13/06/2024

El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría

EVENTOS

Los profesionales recomiendan adoptar la IA con un enfoque gradual

Eventos, Inteligencia Artificial

Open Expo vuelve este jueves con el lema: The Power of GenAI

Eventos, Sin categoría

«The Power of GenAI», el lema de la 11ª edición de OpenExpo Europe 2024

Actualidad, Eventos, Inteligencia Artificial

«No podemos estar en la última milla de la IA sin transformar lo de abajo»

Big Data Hubs, Eventos

¡Ya está disponible el whitepaper sobre IA y gran consumo de nuestro segundo Big Data Hub!

Big Data Hubs, Eventos

Premios IA AMETIC 2024, reconocimiento a la innovación en IA

Eventos, Inteligencia Artificial

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things