World Economic Forum publica su informe anual sobre ciberseguridad global

El World Economic Forum ha analizado el panorama global de ciberseguridad global por medio de su Informe anual cuyo contenido incluye las conclusiones de la encuesta “Cyber Outlook Survey”, en la que se realizaron 24 preguntas sobre ciberseguridad y ciberresiliencia y en la que participaron 79 personas, de 20 países y 14 industrias diferentes.

Las principales conclusiones de dicho estudio se ven reflejadas a lo largo del Informe y podrían resumirse en las siguientes:

> El 81% de los participantes en el estudio consideran que la transformación digital es el principal motivo de la mejora en la ciberresiliencia.

> El 59% de los líderes en materia de ciberseguridad considera que la ciberresiliencia y la ciberseguridad se utilizan como sinónimos sin que se hayan entendido bien sus diferencias. Cabe mencionar en este sentido que la ciberresiliencia se define como la capacidad de una organización para trascender (anticiparse, resistir, recuperarse y adaptarse) a cualquier tensión, fallo, peligro y/o amenaza a sus recursos tecnológicos dentro de la organización y su ecosistema, de manera que la organización pueda mantener su actividad de acuerdo con sus principios y valores. Ello la diferencia de la ciberseguridad en el sentido de que esta se centra en la reducción de los riesgos de ataques cibernéticos y protección de la organización, teniendo por ello un alcance más reducido que la ciberresiliencia.

> El 80% de los participantes consideran que el ransomware es una amenaza peligrosa y en evolución para la seguridad pública. El 39% de las organizaciones se han visto afectadas en los últimos dos años por un ciberincidente ocurrido en un tercero.

> Las mayores preocupaciones del personal dedicado a ciberseguridad son daños a la infraestructura debido a un ciberataque y los ataques de ransomware.

> Se espera que la automatización y el aprendizaje automático (machine learning) tengan una mayor influencia en la transformación de la ciberseguridad en los próximos dos años que los modelos de trabajo reomotos o hibridos.

> El 71% de los encuestados tienen actualmente un seguro de ciberseguridad para limitar su potencial responsabilidad económica derivada de un ciberincidente y/o para la obtención de servicios de respuesta y gestión de ciberincidentes.

Finalmente, cabe destacar que el Informe analiza las diferencias de percepción que existen entre los distintos actores del mercado. Principalmente, se centra en la diferencia de percepción de las prioridades de las organizaciones entre ejecutivos corporativos y ejecutivos centrados en seguridad, destacando la importancia de que los ejecutivos centrados en seguridad tengan como prioridad obtener el apoyo del resto de los ejecutivos para que sus compañías prioricen correctamente la seguridad de sus sistemas e inviertan los debidos recursos en ello.

El informe concluye recordando los ciberriesgos y vulnerabilidades que derivan de la proliferación de las nuevas tecnologías, destacando el papel que la computación cuántica tendrá en el futuro de los citados ciberriesgos y haciendo hincapié en la importancia de que las organizaciones estén preparadas para afrontar estos riesgos, sin perjuicio de que, está claro, no se pueden eliminar de forma completa.

Todo lo anterior pone de manifiesto que, tanto la ciberseguridad como la ciberresiliencia seguirán estando presentes en las principales noticias del año a las que iremos dando seguimiento desde el blog.