Madrid, 10 de febrero de 2025. En un mundo hiperconectado, la ciberseguridad se ha convertido en una necesidad imperiosa para las organizaciones, tal y como reflejaba la última consulta de InfoJobs sobre Ciberseguridad, de la cual se puede extraer que para casi la mitad de las empresas (43%) era una preocupación alta (puntuación de 9 y 10, sobre 10). Sin embargo, llama la atención que 2 de cada 3 compañías no tenía implementada una de las acciones más importantes para paliarla: la formación a sus empleados. Esto provoca que muchas empresas sean vulnerables ante amenazas de esta índole, que son cada vez más sofisticadas. Frente a este contexto, y coincidiendo con el Día de Internet Segura, la plataforma líder de empleo en España analiza el impacto de la ciberseguridad en el tejido empresarial español y brinda las claves necesarias de protección ante estos riesgos.
En palabras de Mónica Pérez, directora de Comunicación y Estudios de InfoJobs: Y añade:
“En un entorno de transformación digital, la concienciación por parte de las empresas y trabajadores sobre la importancia de la seguridad digital es cada vez más necesaria. Y una de las medidas preventivas que pueden adoptar las compañías es proporcionar formación e información —como protocolos o guías de actuación— a sus empleados, impulsando así su participación en este ámbito y fomentando una cultura de ciberseguridad”. Y añade: “Por otro lado, la ciberseguridad ha sido una de las áreas con mejor comportamiento en el empleo tecnológico. Los datos que manejamos a través de Job Market Insights indican que las ofertas laborales en este ámbito para puestos como analista y arquitecto/a de ciberseguridad siguieron al alza en España, aumentando las ofertas en un 22% y 25%, respectivamente, en el último periodo analizado. También aumentaron las ofertas para técnico/a en ciberseguridad, con un +8%.
Los ciberataques crecen ligeramente en 3 años: un 47% de las empresas lo han sufrido
Al preguntar a las empresas si han experimentado algún ciberataque, se observa un crecimiento de 3 puntos porcentuales en los últimos tres años. En 2021, el 44% de las compañías aseguraron haberlos recibido; sin embargo, en 2024, el dato aumenta hasta el 47%. De forma que, un 53% avala en 2024 no haberlo sufrido, frente al 56% de 2021.
Estos datos se encuentran alineados con los últimos brindados por INCIBE, publicados en su Balance de Ciberseguridad relativos al año 2023. En total se produjo un aumento del 24% en este tipo de incidentes en comparación con el año anterior. La entidad gestionó 83.517 episodios, de los cuales más de 58.000 afectaron a la ciudadanía y el resto –más de 22.000– a empresas privadas.
Consejos para reducir la posibilidad de ciberataques en las empresas
A día de hoy, y tras el reciente análisis sobre la evolución de los ciberataques, se puede entrever que los ciberdelincuentes están constantemente modificando y afinando sus técnicas de ataque con la finalidad de conseguir información valiosa y/o sensible de una determinada organización para su propio beneficio. De aquí que las empresas necesiten estar al corriente y más preparadas que nunca para proteger todos sus activos, haciendo especial enfoque en la creación de un entorno de resiliencia a través de formaciones y jornadas de concienciación a todos los empleados. A continuación, InfoJobs, brinda algunos consejos para reducir la posibilidad de ciberataques:
- Priorizar una estrategia de seguridad centrada en las personas. Es esencial evaluar el riesgo individual de cada profesional, teniendo en cuenta los datos a los que tiene acceso, los dispositivos que utiliza, su comportamiento en el entorno digital y su nivel de concienciación sobre las amenazas a las que está expuesto como empleado.
- Formar a los empleados. Es fundamental desarrollar formaciones y sesiones de concienciación sobre ciberseguridad. Incluso es recomendable realizar simulaciones y contar con un manual de actuación ante posibles ataques desde distintos ámbitos, evaluando así la efectividad de las medidas implementadas.
- Asumir que las personas somos vulnerables. Las organizaciones deben aceptar que los ciberdelincuentes seguirán buscando formas de atacar a los empleados, y es posible que en algún momento ocurra. El plan de contingencia para este tipo de situaciones será más que necesario para responder eficazmente.
- Garantizar la seguridad del entorno digital del usuario. Implementar soluciones avanzadas de ciberseguridad en todos los dispositivos a los que el empleado tiene acceso puede ser la clave del éxito. Aquí se hace referencia a móviles o entornos de computación en la nube, entre otros.
- Contar con perfiles especializados en ciberseguridad. La protección total no es posible sin el apoyo de profesionales expertos en la materia que ayuden a prevenir y paliar ataques.
Las empresas incrementan sus medidas de seguridad
Según la consulta de InfoJobs, las empresas tienen implementadas una media de 6,5 medidas de seguridad, frente al 4,9 de media en 2021. El top 3 lo siguen conformando las copias de seguridad (80% vs. 73% de 2021), la protección antimalware (74% vs. 65% de 2021) y el almacenamiento de datos en la nube (74% vs. 61% de 2021). Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar. En cambio, entre las menos implantadas aparecen la utilización de herramientas de IA (debido a su corto recorrido, ya que es un ítem añadido este año, el 62% de las empresas no lo tiene incorporado en su día a día), la monitorización y registro de la actividad (con el 32%) y la automatización de procesos básicos (con el 30%).
