La ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... sigue siendo una de las principales preocupaciones para las empresas europeas, especialmente ante las crecientes amenazas provenientes de brechas de datos y fallos de seguridad en terceros. Según el último informe de SecurityScorecard sobre las 100 principales empresas en Europa, los resultados destacan riesgos importantes en sectores clave y exponen la vulnerabilidad de muchas organizaciones ante la cibercriminalidad. A continuación, se presentan los hallazgos clave y un desglose por sectores basado en el informe.
Hallazgos Clave (Key Findings)
El informe analiza una variedad de indicadores para evaluar el estado de la ciberseguridad de las empresas líderes en Europa, incluyendo seguridad de red, aplicaciones de parches, infecciones por malware, seguridad del endpoint y salud del DNSDNS (Domain Name System) es un sistema de nombres de dominio.... Entre los puntos más destacados se encuentran:
- 98% de las empresas afectadas por brechas de datos en terceros: Casi la totalidad de las empresas analizadas han reportado que, en el último año, alguno de sus partners o proveedores sufrió una brecha que comprometió la seguridad de datos.
- 18% de las empresas con brechas directas: Aunque las brechas de terceros representan el mayor riesgo, una cantidad significativa de empresas también ha experimentado incidentes de seguridad en sus propios sistemas.
- Cadenas de suministro como objetivo principal: El 75% de las brechas relacionadas con terceros han afectado a software y cadenas de suministro tecnológicos, exponiendo la importancia de proteger estos eslabones críticos. Casos como los incidentes de SolarWinds y Log4j ilustran estas vulnerabilidades.
- Impacto desigual por sector: Los sectores más críticos, como el de la energía, muestran importantes deficiencias en seguridad, mientras que el transporte lidera en resiliencia.
Desglose por Sector (Sector Overview)
El informe proporciona un análisis detallado del estado de la ciberseguridad por sector. A continuación, se destacan los principales resultados:
1. Energía: El sector más vulnerable
- 75% con puntuaciones críticas o deficientes (C o inferiores): Las empresas del sector energético son las que enfrentan mayores riesgos cibernéticos.
- 25% con brechas directas: Una de cada cuatro empresas del sector ha experimentado incidentes de seguridad significativos.
- Este sector es uno de los más expuestos a ataques dirigidos, debido a su papel crítico en infraestructuras nacionales y cadenas de suministro.
2. Transporte: Un líder en seguridad
- Puntuaciones altas en general: Ninguna empresa del sector obtuvo calificaciones deficientes (D o F), lo que destaca su enfoque robusto en medidas de ciberseguridad.
- A pesar de los avances, sigue siendo necesario mantener una supervisión activa debido a la importancia del sector en la logística global.
3. Tecnología y software: Un blanco constante
- 75% de las brechas de terceros afectan cadenas de suministro tecnológicas: Las empresas tecnológicas son las más frecuentemente atacadas debido a su rol como proveedoras de servicios críticos.
- Las vulnerabilidades en software como Log4j subrayan la importancia de reforzar los procesos de desarrollo y supervisión.
4. Finanzas y seguros: Bajo presión por nuevas regulaciones
- La entrada en vigor de NIS2 y DORA en enero de 2025 será un punto de inflexión, obligando a las empresas del sector financiero a reforzar su ciberresiliencia.
- La regulación exige a las empresas cumplir con estándares más estrictos en materia de supervisión de riesgos, especialmente aquellos derivados de terceros.
Tabla Resumen por Sector
| Sector | Empresas con Puntuaciones Críticas (%) | Brechas Directas (%) | Puntuación Media |
|---|---|---|---|
| Energía | 75% | 25% | C |
| Transporte | 0% | 5% | A |
| Tecnología/Software | 50% | 15% | B |
| Finanzas y Seguros | 30% | 20% | B- |
Un Contexto Cambiante: Regulaciones y Soluciones
El informe de SecurityScorecard también pone de relieve el impacto de las nuevas regulaciones europeas, como la directiva NIS2 y la ley DORA. Estas normativas buscan reforzar la ciberseguridad y la resiliencia operacional en sectores clave, incluyendo finanzas, seguros y tecnología.
NIS2 y DORA: El cambio regulatorio
- NIS2: Establece estándares más estrictos para la protección de infraestructuras críticas.
- DORA: Requiere auditorías obligatorias para instituciones financieras, enfocándose en la resiliencia operativa frente a ciberataques.
Conclusiones
El panorama de la ciberseguridad en Europa muestra avances en algunos sectores, como el transporte, pero también revela vulnerabilidades críticas en otros, especialmente en energía y tecnología. Las brechas de datos de terceros son una preocupación creciente, subrayando la necesidad de una gestión más estricta de los riesgos en cadenas de suministro.
La entrada en vigor de regulaciones como NIS2 y DORA marca un paso importante hacia un entorno más seguro, pero su éxito dependerá de la capacidad de las empresas para adaptarse a estas nuevas exigencias. Para garantizar la seguridad a largo plazo, será crucial fomentar la colaboración entre sectores, invertir en tecnologías de defensa avanzada y establecer una cultura de ciberseguridad proactiva.
