Separados por un mismo lenguaje: ciberseguridad y directivos no se entienden

Un informe de Kaspersky revela que, a pesar de que los altos directivos consideran que las ciberamenazas son un riesgo mayor para sus empresas que el empeoramiento de la economía, todavía son incapaces de priorizar la protección frente a este tipo de ataques al no comprender la terminología utilizada en ciberseguridad.

El reciente estudio realizado por Kaspersky revela que el 45,5% de los directivos en España considera los ataques cibernéticos como el peligro más grande en lo que respecta a la continuidad de su negocio, por encima factores económicos como la inflación (40,5%). Sin embargo, a los altos cargos todavía les cuesta dar prioridad a la ciberseguridad de su empresa al no entender la jerga utilizada en el sector. Así, a escala global, casi la mitad de los directivos (48%) considera que el lenguaje utilizado es el mayor obstáculo para la comprensión de las amenazas, algo especialmente significativo en Alemania (47%), Austria (47%), Suiza (47%), Portugal (47%), España (44%) y Reino Unido (42%).

En concreto, el 32% de los directivos españoles no comprende bien la expresión ‘ataques de phishing’; un 31% encuentra confusa la palabra ‘malware’ y a un 29% le sucede lo mismo con ‘ataques de ransomware’. Precisamente, los ataques de ransomware se duplicaron en 2022 en todo el mundo y los expertos de Kaspersky alertaron a principios de año de que esta tendencia al alza se mantendría en 2023. Prueba de ellos son los recientes casos que han tenido lugar en España, como el del Hospital Clínic de Barcelona.

Por su parte, más del 69% de los directivos en nuestro país afirma que la ciberseguridad está en la agenda de las reuniones, frente a un 26% que admite que solo lo está “a veces”. Por tamaño de organización, un 85% de corporaciones de entre 1.000 y 1.999 trabajadores en nuestro país asegura incluir siempre la ciberseguridad en la agenda de sus reuniones, frente al 57% en el caso de compañías de 2.000 a 2.999 empleados. Es decir, a medida que las empresas son más grandes, la presencia de la ciberseguridad en la agenda se reduce.

"Aunque los equipos de alta dirección consideran que los ciberataques son el mayor riesgo para sus negocios, su dificultad para comprender cuál es la naturaleza de las amenazas hace que no sea una prioridad en las juntas", explica David Emm, Analista Principal de Seguridad de Kaspersky.

“Esto supone que, a menudo, tomen decisiones críticas sin una foto clara del panorama de amenazas, con el riesgo que esto supone para la empresa. El lenguaje inhibe la capacidad de las organizaciones para establecer una cultura de mejores prácticas de seguridad cibernética, compartir conocimientos e implantar una inteligencia de amenazas procesable”, concluye Emm.

El estudio 'Separados por un lenguaje común: ¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ataques cibernéticos?' se ha realizado a partir de una encuesta realizada a 1.800 directivos de empresas con plantillas de más de 1.000 personas en 13 países, 200 de ellos españoles.