Proofpoint, líder mundial en ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... y cumplimiento normativo, ha publicado su informe anual «Voice of the CISO 2024», que revela que tres cuartas partes de los Chief Information Security Officers (CISOs) en España identifican el error humano como el principal riesgo de ciberseguridad.

Puntos clave del informe

1. Error Humano como Mayor Vulnerabilidad: El 75% de los CISOs en España considera que el error humano es la mayor vulnerabilidad en sus organizaciones, un aumento respecto al 65% en 2023.
2. Uso de IA para Mitigar Riesgos: Para abordar esta área crítica, el 87% de los CISOs está recurriendo a la tecnología impulsada por IA para protegerse contra los errores humanos y bloquear las ciberamenazas avanzadas centradas en las personas.
3. Confianza Creciente en las Medidas de Seguridad: El 61% de los CISOs se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, una disminución respecto al 72% en 2023. Además, sólo el 54% considera que su organización no está preparada para hacer frente a un ciberataque dirigido, frente al 64% del año anterior.
4. Preocupaciones por la IA Generativa: El 62% de los CISOs españoles cree que la IA generativa supone un riesgo de seguridad significativo. Las herramientas más preocupantes incluyen Microsoft 365, plataformas de colaboración como Slack y Teams, y aplicaciones de IA generativa como ChatGPT.
5. Rotación de Empleados y Pérdida de Datos: El 46% de los CISOs ha enfrentado pérdidas de datos confidenciales en los últimos 12 meses, siendo la salida de empleados un factor contribuyente en el 70% de estos casos. A pesar de ello, el 82% confía en que sus controles de seguridad son adecuados.
6. Adopción de Tecnología DLP y Formación en Seguridad: El 44% de los CISOs ha implementado tecnologías de prevención de pérdida de datos (DLP), y el 52% ha invertido en formación en seguridad para empleados, ambos porcentajes superiores a los del año anterior.
7. Amenazas Principales: El malware (43%), los ataques de ransomware (33%) y el fraude por correo electrónico (33%) son las mayores amenazas percibidas en 2024.
8. Actitud hacia el Pago de Rescates: El 63% de los CISOs en España cree que su organización pagaría para restaurar sistemas y evitar la liberación de datos en caso de ataque por ransomware. Además, el 81% confiaría en las reclamaciones de seguros para cubrir las pérdidas.
9. Relación Mejorada con el Consejo: El 87% de los CISOs señala que los miembros del consejo directivo están alineados con ellos en cuestiones de ciberseguridad, un incremento significativo respecto al 68% en 2023.
10. Presiones y Desafíos Persistentes: El 60% de los CISOs se siente agotado y el 61% enfrenta expectativas excesivas. La presión por la responsabilidad personal y la necesidad de mantener la cobertura de seguros sigue siendo alta, con un 76% preocupado por la responsabilidad y un 81% que no se uniría a una organización sin seguro para directivos.

Fernando Anaya, country manager de Proofpoint en España y Portugal, comenta: “A medida que navegamos a través de las complejidades del entorno actual de las ciberamenazas, es alentador ver que los CISOs están ganando confianza en sus estrategias y herramientas. Sin embargo, los desafíos persistentes por la rotación de empleados, la presión sobre los recursos y la necesidad de un compromiso continuo de la junta nos recuerdan que la vigilancia y la adaptación son claves para nuestra ciberresiliencia colectiva”.

El informe «Voice of the CISO 2024» proporciona una visión detallada del estado de la ciberseguridad desde la perspectiva de quienes están a la vanguardia de la protección de datos y la defensa contra las amenazas emergentes.