Redacción ‘MS’- Los modelos de trabajo han sufrido una considerable evolución en los últimos años gracias a las nuevas tecnologías, especialmente con la generalización del trabajo a distancia, que ha llegado para quedarse. Sin embargo, a pesar de los beneficios que conlleva para los empleados, también plantea nuevos retos a los que las empresas deben enfrentarse, como la ciberseguridad. De hecho, el 55% de las empresas españolas cree que el ciberriesgo ha aumentado a causa del teletrabajo, según el Informe de Ciberpreparación 2024 de Hiscox. No obstante, si bien resulta el mayor motivo del aumento de esta amenaza según estas organizaciones, este porcentaje se situaba en el 34% en 2023.
Este creciente desafío se debe a la mayor necesidad de controlar la seguridad de los dispositivos y de las redes por parte de las empresas. Así, según el estudio, el 63% de las organizaciones españolas afirma que el aumento del trabajo a distancia ha dificultado la protección de las redes domésticas y los dispositivos personales de sus empleados. En este sentido, el 66% de las empresas afirma haber invertido en formación adicional en ciberseguridad para empleados en remoto con el fin de mitigar el riesgo de ciberataques.
Desciende el número de empresas que creen que su exposición a la ciberamenaza es alto o muy alto
A pesar del aumento de la ciberamenaza a medida que avanzan las nuevas tecnologías y los nuevos modelos de trabajo, el informe también revela que el sentimiento general de alta exposición al riesgo cibernético continúa descendiendo por tercer año consecutivo: solo el 34% de las empresas españolas cree que su riesgo de exposición a ciberataques es alto o muy alto, mientras que en 2023 era el 39% y en 2022 era el 48%.
Sin embargo, entre estas empresas que perciben como alto o muy alto este riesgo, un 62% afirma que en los últimos 12 meses su exposición ha aumentado, en comparación con el 20% que así lo afirmaba en 2023. En cuanto al resto de razones de este incremento, además de citar el mayor número de empleados que trabajan a distancia, le sigue con un 49% el propio aumento de los ciberataques a las empresas; un 43% lo atribuye al mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los corporativos; un 38% indica una insuficiente concienciación de los empleados; un 27% opina que se debe a una falta de tecnología adecuada de prevención de ciberataques – incluidas herramientas basadas en IA; un 12% a una falta de regulación en materia de ciberseguridad; y un 9% a la reducción del presupuesto asignado a la gestión de riesgos cibernéticos.
Por el contrario, únicamente el 8% cree que el riesgo ha disminuido, frente al 13% de 2023. Como razones, un 67% señala como motivo una mayor concienciación de los consejos de administración, lo que se traduce en una mayor protección en términos de mejoras en la gestión y/o transferencia de riesgos; el 50% por el nombramiento de una función clave de ciberseguridad o aumento de la dotación del equipo de ciberseguridad; un 42% afirma, en contraposición, que se debe a una mayor concienciación de los empleados; un 25% señala la reducción del número de ataques y otro 25% indica el aumento del presupuesto en ciberseguridad.
“Este informe pone de manifiesto, una vez más, la verdadera importancia de la concienciación y de la educación de todos los empleados en ciberseguridad como primera barrera de protección. Y es que, conociendo que el factor humano y los empleados son el origen de la mayoría de ciberataques y primer motivo del aumento del riesgo de exposición, los avances tecnológicos y la evolución de los modelos de trabajo requieren que las empresas redoblen sus esfuerzos hacia la prevención”.
Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.
