BSI advierte: ¡Las empresas se engañan a sí mismas sobre su ciberseguridad!

BSI advierte: ¡Las empresas se engañan a sí mismas sobre su ciberseguridad!

El 22 de junio de 2025, la Oficina Federal de Seguridad de la Información (BSI) y la Asociación TÜV presentarán los alarmantes resultados de una encuesta representativa sobre la ciberseguridad en las empresas. Este estudio no sólo muestra un aumento preocupante en el nivel de amenaza, sino que también revela que muchas empresas subestiman enormemente los riesgos y sobreestiman su propia resiliencia. La BSI advierte urgentemente contra la "seguridad engañosa" y pide a las empresas que analicen críticamente su propia ciberseguridad.

Una conclusión clave de la encuesta es que sólo alrededor de la mitad de las empresas encuestadas conocen la nueva directiva de la UE sobre seguridad de las redes y la información (NIS-2). Esta directiva, que entró en vigor en enero de 2023, se incorporará a la legislación nacional y la BSI se convertirá en la autoridad supervisora ​​de unas 29.000 empresas que estarán legalmente obligadas a cumplir la directiva NIS 2 por primera vez. Esta implementación es obligatoria antes del 17 de octubre de 2024.

Valoración preocupante de las empresas

Aunque el 91% de las empresas califica su ciberseguridad como “buena” o “muy buena”, la encuesta indica que el 27% de las empresas considera la seguridad de TI como una prioridad “pequeña” o “ninguna”. Además, el 56% de los encuestados está a favor de requisitos legales para aumentar el nivel de protección. El Dr. Michael Fübi, presidente de la asociación TÜV, destaca la urgencia de implementar la directiva NIS 2 para preparar adecuadamente a las empresas para los desafíos del mundo digital.

La Directiva NIS 2 introduce nuevos requisitos de presentación de informes y sanciones. Las empresas afectadas, muchas de las cuales provienen de sectores importantes como la energía, el transporte y la salud, deben hacer frente a los nuevos requisitos en una etapa temprana e implementar cada vez más medidas de evaluación y gestión de riesgos cibernéticos. Es esencial adoptar un enfoque coordinado y proactivo en materia de ciberhigiene y formación.

Desafíos regulatorios y apoyo

La presidenta de BSI, Claudia Plattner, subraya la necesidad de implementar esta directiva y destaca los desafíos asociados con los requisitos regulatorios. Señala que BSI proporciona información y asesoramiento para ayudar a las empresas a mejorar de forma sostenible su ciberseguridad. Esto también incluye la Ley de Resiliencia Cibernética (CRA), que define los requisitos mínimos de ciberseguridad para productos conectados y hace referencia a la “Directriz Técnica TR-03183”, que describe los requisitos para fabricantes y productos.

Para implementar la política NIS-2, las empresas deben registrarse en portales de servicios empresariales. Es recomendable planificar tanto el presupuesto como los recursos para los requerimientos. La dirección está sujeta a normas de responsabilidad más estrictas, mientras que la autoridad del NIS del Ministerio del Interior tiene la autoridad para emitir instrucciones para corregir las deficiencias de seguridad. Las infracciones pueden dar lugar a sanciones de hasta 10 millones de euros o el 2% de la facturación anual global, lo que subraya la importancia de un análisis de riesgos exhaustivo.

Las medidas que ahora se requieren para cumplir con NIS 2 podrían aumentar significativamente la protección contra ataques cibernéticos y minimizar el riesgo de pérdida de datos o fallas operativas. Por tanto, las empresas se enfrentan a la urgente necesidad de afrontar los nuevos retos para garantizar un futuro digital seguro.

Para una visión más profunda de los resultados de la encuesta, la BSI proporciona información detallada en su sitio web, mientras que el sitio web de Seguridad en línea proporciona información específica sobre la directiva NIS 2.

Más información sobre la situación actual de la ciberseguridad está disponible en datensicherheit.de y onlinesicherheit.gv.at accesible.