Esta carencia formativa en la plantilla provoca, según InfoJobs, que muchas empresas sean vulnerables ante amenazas de esta índole, que son cada vez más sofisticadas. Frente a este contexto, la plataforma ha analizado el impacto de la ciberseguridad en el tejido empresarial español y ha brindado las claves necesarias de protección ante estos riesgos.
En palabras de Mónica Pérez, directora de Comunicación y Estudios de InfoJobs, “la concienciación por parte de las empresas y trabajadores sobre la importancia de la seguridad digital es cada vez más necesaria. Y una de las medidas preventivas que pueden adoptar las compañías es proporcionar formación e información –como protocolos o guías de actuación– a sus empleados, impulsando así su participación en este ámbito y fomentando una cultura de ciberseguridad”.
Además, añadió que “la ciberseguridad ha sido una de las áreas con mejor comportamiento en el empleo tecnológico. Los datos que manejamos a través de Job Market Insights indican que las ofertas laborales en este ámbito para puestos como analista y arquitecto/a de ciberseguridad siguieron al alza en España, aumentando las ofertas en un 22% y 25%, respectivamente, en el último periodo analizado”.
El análisis revela, además, que los ciberataques en empresas han crecido tres puntos porcentuales en los últimos tres años. En 2021, el 44% de las compañías aseguraron haberlos recibido; sin embargo, en 2024, el dato aumentó hasta el 47%.
Estos datos se encuentran alineados con los últimos brindados por INCIBE, publicados en su Balance de Ciberseguridad relativos al año 2023. En total, se produjo un aumento del 24% en este tipo de incidentes en comparación con el año anterior. La entidad gestionó 83.517 episodios, de los cuales más de 58.000 afectaron a la ciudadanía y el resto –más de 22.000– a empresas privadas.
Reducir la posibilidad de ciberataques
A día de hoy, se puede entrever que los ciberdelincuentes están constantemente modificando y afinando sus técnicas de ataque con la finalidad de conseguir información valiosa y/o sensible de una determinada organización para su propio beneficio.
De ahí que las empresas necesiten estar al corriente y más preparadas que nunca para proteger todos sus activos, haciendo especial enfoque en la creación de un entorno de resiliencia a través de formaciones y jornadas de concienciación a todos los empleados. En concreto, InfoJobs propone las siguientes medidas:
- Priorizar una estrategia de seguridad centrada en las personas. Es esencial evaluar el riesgo individual de cada profesional, teniendo en cuenta los datos a los que tiene acceso, los dispositivos que utiliza, su comportamiento en el entorno digital y su nivel de concienciación sobre las amenazas a las que está expuesto como empleado.
- Formar a los empleados. Es fundamental desarrollar formaciones y sesiones de concienciación sobre ciberseguridad. Incluso es recomendable realizar simulaciones y contar con un manual de actuación ante posibles ataques desde distintos ámbitos, evaluando así la efectividad de las medidas implementadas.
- Asumir que las personas somos vulnerables. Las organizaciones deben aceptar que los ciberdelincuentes seguirán buscando formas de atacar a los empleados y es posible que en algún momento ocurra. El plan de contingencia para este tipo de situaciones será más que necesario para responder eficazmente.
- Garantizar la seguridad del entorno digital del usuario. Implementar soluciones avanzadas de ciberseguridad en todos los dispositivos a los que el empleado tiene acceso puede ser la clave del éxito. Aquí se hace referencia a móviles o entornos de computación en la nube, entre otros.
- Contar con perfiles especializados en ciberseguridad. La protección total no es posible sin el apoyo de profesionales expertos en la materia que ayuden a prevenir y paliar ataques.
Más medidas de seguridad
Según la consulta de InfoJobs, las empresas tienen implementadas una media de 6,5 medidas de seguridad, frente al 4,9 de media en 2021. El top 3 lo siguen conformando las copias de seguridad (80% vs. 73% de 2021), la protección antimalware (74% vs. 65% de 2021) y el almacenamiento de datos en la nube (74% vs. 61% de 2021).
Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar. En cambio, entre las menos implantadas aparecen la utilización de herramientas de IA (el 62% de las empresas no lo tiene incorporado en su día a día), la monitorización y registro de la actividad (con el 32%) y la automatización de procesos básicos (con el 30%).