Más de la mitad de las compañías esperan que los ciberataques aumenten en 2022
- Seguridad
Los ataques a servicios en la nube, el ransomware, y los que tienen como objetivo las cadenas de suministro y los proveedores, están en auge, y crecerán también los ciberdelitos provenientes de los Estados nación. En respuesta, el 70% de las empresas en España prevé aumentar sus presupuestos en ciberseguridad.
Si 2021 va a ser recordado como un año histórico en términos del número de ciberataques registrados, 2022 no se va a quedar a la zaga. Así lo creen los responsables de ciberseguridad, CEOs y altos directivos entrevistados por PwC para el informe Digital Trust Survey 2022, más del 50% de los cuales espera que las ciberamenazas aumenten por encima de los niveles récord de 2021. Esto se está viendo reflejado en sus presupuestos, pues el 70% de las compañías en España prevé aumentar sus inversiones en ciberseguridad, frente al 55% del año pasado, y un 26% espera que este incremento sea del 10% o esté, incluso, por encima.
El 57% de los directivos cree los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y el ransomware, y un 56% considera que lo que más crecerá será el malware descargado a través de las actualizaciones de software y los ataques al software de la cadena de suministro y al correo corporativo. Los responsables de ciberseguridad españoles coinciden en señalar a las amenazas a los servicios en la nube como las que más se van a incrementar, seguidas, en este caso, por los ataques a la cadena de suministro.
La puerta de entrada que más van a utilizar estos ciberdelincuentes serán el Internet de las Cosas, los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores. Mientras que los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, los Estados nación.
El documento concluye que las empresas se han vuelto demasiado complejas como para poder ser aseguradas en su totalidad como consecuencia del incremento exponencial de la conectividad y de la aceleración de la transformación digital en los últimos años. El 75% afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad. Las infraestructuras de datos de las empresas y las arquitecturas tecnológicas, con multitud de sistemas distintos, muchos de ellos heredados y difícilmente integrables, son algunos de los principales factores que más contribuyen a esta complejidad.