El riesgo cibernético va en aumento: por qué las empresas fracasan a pesar de los presupuestos

El riesgo cibernético va en aumento: por qué las empresas fracasan a pesar de los presupuestos

Las empresas actuales se enfrentan a una amenaza cada vez mayor derivada de los riesgos cibernéticos. A pesar del aumento de las inversiones en ciberseguridad, los estudios muestran que muchas organizaciones todavía no están preparadas para estos riesgos. Una investigación reciente de Qualys y Dark Reading, presentada como parte del estudio Estado del riesgo cibernético 2025, revela tendencias alarmantes que requieren una transformación en el enfoque de la ciberseguridad.

La mayoría de los más de 100 líderes de TI y seguridad encuestados informan que sus riesgos cibernéticos están aumentando o permanecen sin cambios. Lo que es particularmente preocupante es que solo el 49% de las organizaciones tienen un programa de riesgo cibernético formalizado, de las cuales solo el 30% prioriza los riesgos en función de los objetivos comerciales. Esto significa que una proporción significativa de empresas no pueden adaptar eficazmente sus estrategias de seguridad al contexto empresarial real.

Falta de enfoque empresarial

El principal problema destacado por los autores del estudio es la falta de contexto empresarial en ciberseguridad. Las empresas tienden a ver los aspectos de seguridad principalmente como un factor de costo sin considerar el impacto relacionado con el negocio. Los comentarios cualificados de los responsables dejan claro que sólo el 14% es capaz de vincular sus informes de ciberriesgos con cifras financieras clave. Una clara brecha de comunicación entre los equipos de seguridad y finanzas obstaculiza una gestión de riesgos eficaz.

Además, la mayoría de las organizaciones no realizan un inventario continuo de sus activos. Sólo el 13% utiliza procesos automatizados, mientras que el 47% utiliza métodos manuales. En este contexto, es esencial una trazabilidad clara de los riesgos cibernéticos y sus efectos. Las organizaciones deben repensar estratégicamente sus inversiones en seguridad y pasar de un enfoque técnico a un enfoque relevante para el negocio para garantizar una gestión de riesgos eficaz.

Enfoques estratégicos para la reducción de riesgos

Para afrontar este desafío, Qualys presenta el concepto de “Centro de Operaciones de Riesgo” (ROC) como una solución prometedora. Este modelo tiene como objetivo traducir la información técnica en métricas relevantes para el negocio que ayuden a la gerencia a tomar decisiones informadas. Las empresas que implementen el modelo ROC podrían mejorar significativamente sus estrategias de evaluación y mitigación de riesgos.

Además, un informe de Aon destaca la importancia de un enfoque estratégico para la ciberseguridad. Las empresas están bajo presión para gestionar sus riesgos cibernéticos mediante un análisis exhaustivo del panorama de amenazas y su propio modelo de negocio. Un marco sistemático como el "Retorno de la inversión en seguridad" (ROSI) permite a las organizaciones evaluar sus inversiones en seguridad según criterios claros y llevar a cabo debates financieros sobre una base sólida de datos.

Cinco pasos para implementar ROSI

Para implementar con éxito el marco ROSI, las empresas deben considerar los siguientes pasos:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Además, es crucial que las empresas diseñen respuestas concretas a preguntas importantes sobre su gestión de riesgos cibernéticos para desarrollar una estrategia de seguridad eficaz. Un enfoque basado en datos conduce en última instancia a mejores resultados en ciberdefensa y aumenta significativamente la resiliencia de las organizaciones contra las ciberamenazas.

Dados los dramáticos acontecimientos, hoy en día es esencial que las empresas garanticen que sus estrategias de ciberseguridad no sólo sean técnicamente sólidas sino que también estén fuertemente alineadas con los objetivos comerciales. Conectar eficazmente la ciberseguridad y el crecimiento empresarial podría ser la clave para mitigar los riesgos cibernéticos actuales.

Para obtener más información, los lectores pueden ver los informes detallados en datensicherheit.de y Eón ver.