Si el presente año va a ser recordado como histórico en términos del número de ciberataques registrados, 2022 no se va a quedar a la zaga. El informe Digital Trust Survey 2022, elaborado por PwC a partir de una encuesta con 3.602 responsables de ciberseguridad (CISOs), CEOs, y altos directivos de 66 países, adelanta un nuevo incremento de los ciberataques a empresas en 2022.
Más del 50% de las compañías entrevistadas espera que aumenten por encima de los niveles récord de 2021. Una amenaza que se está viendo reflejada en sus presupuestos: el 69% de las compañías prevé aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado. Un 26% espera que este incremento sea del 10% o esté, incluso, por encima.
Qué ciberataques se verán más
Según el conjunto de los directivos participantes en el estudio, los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y los ransomware (57%), seguidos del malware descargado a través de las actualizaciones de software y los ataque al software de la cadena de suministro y al correo corporativo (56%).
Por su parte, la puerta de entrada que más van a utilizar estos ciberdelincuentes serán el Internet de las Cosas, los celulares, los proveedores de servicios en la nube, la ingeniería social y los proveedores. Mientras que los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, los Estados nación.
Channel Partner publicó que el informe pone un punto de atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía (third party providers, en inglés). Y asegura que las empresas los podrían estar pasando por alto y que éstos estarían convirtiéndose en un punto ciego de entrada de los ciberataques. El 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno.
El documento concluye que las empresas se han vuelto demasiado complejas como para poder ser aseguradas en su totalidad como consecuencia del incremento exponencial de la conectividad y de la aceleración de la transformación digital en los últimos años. El 75% de encuestados afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad.
Las infraestructuras de datos de las empresas y las arquitecturas tecnológicas, con multitud de sistemas distintos, muchos de ellos heredados y difícilmente integrables, son algunos de los principales factores que más contribuyen a esta complejidad. Para los entrevistados, esta circunstancia se traduce en el día a día de las compañías, en pérdidas económicas, en una menor capacidad de innovación y en una menor capacidad de recuperación ante ciberataque o ante los fallos tecnológicos.
Relacionada: Gestión del riesgo y ciberataques en las empresas