El informe del estado de la cultura de ciberseguridad en el entorno empresarial, elaborado por PwC, ha revelado la poca madurez en este aspecto en las compañías situadas en España.
El estudio ha sido realizado a 50 compañías en el ámbito nacional mediante entrevistas a expertos, encuestas a responsables de ciberseguridad e investigación.
Se ha informado que, hasta ahora, las empresas y organizaciones habían dirigido sus acciones y esfuerzos a la concienciación en seguridad; sin embargo, las iniciativas se habrían quedado atrás en cuanto las necesidades de seguridad que reclama la realidad actual de riesgos y amenazas.
“De acuerdo con instituciones de referencia en el ámbito de la ciberseguridad como ENISA, la cultura de la ciberseguridad de las organizaciones se refiere a los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad cibernética”.
Además, estaría relacionada a la forma en que todo eso se puede manifestar en el comportamiento habitual de las personas con las Tecnologías de la Información y la Comunicación (TIC).
Entonces, informe ha querido analizar el nivel de cultura medio de ciberseguridad que existe actualmente en las empresas en España, desde diferentes perspectivas, y lo ha cuantificado en 2,8 puntos sobre un rango de valores de 1 a 5; esto implica que existe un margen de mejora importante en la cultura de ciberseguridad actual.
“Las compañías que disponen de un mayor nivel de cultura en ciberseguridad son aquellas con más de 10 mil empleados, debido a que cuentan con una mayor cantidad de recursos y mayor grado de exposición a los riesgos y amenazas derivados del factor humano”.
Las ubicadas en Cataluña y Madrid también se ubican en este rango, así como las que cuentan con un mayor nivel de ingresos (más de cinco mil millones de euros), tanto por el control del cumplimiento de la legislación y los estándares en los que se certifican, como por los procesos internos seguramente más estrictos.
La importancia de la ciberseguridad
Se ha explicado que una cultura de ciberseguridad en las empresas ayuda a entender que las recomendaciones de seguridad de la información representan una parte integral del trabajo, los hábitos y la conducta de los empleados.
A juicio de Jesús Romero, socio responsable de Business Security Solutions de PwC España, la formación y concienciación en ciberseguridad es un ámbito en el que muchas compañías todavía no han puesto el suficiente foco.
“Es recomendable aumentar la prioridad de estas acciones entre los empleados, ya que muchos de los incidentes que se producen en la actualidad logran un alto impacto debido a la falta de cultura de ciberseguridad”.
En general, considera que se deben dedicar más recursos a esta materia para generar un retorno muy relevante para las empresas, en términos de gestión del riesgo tecnológico, con independencia de su tamaño o del sector al que pertenezcan.