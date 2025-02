Una encuesta global de Zscaler, empresa de seguridad en la nube, ha revelado una desconexión crítica entre la confianza de los responsables de TI en la capacidad de sus empresas para enfrentar fallos en sus sistemas como apagones (93% en España frente 86% a nivel mundial), caídas de tensión (95% frente 86%), fallos catastróficos (80% frente 78%) y ciberataques (89% frente 86%), así como la efectividad de los enfoques de seguridad actuales.

Según la encuesta realizada por Sapio1, con una muestra de 1.700 decisores de TI en 12 países, entre los que se encuentra España, el 59% de las empresas espera experimentar un escenario de fallo importante en los próximos 12 meses (60% a nivel global); el 41% ya ha experimentado una en los últimos seis meses (45% a nivel global).

Asimismo, casi la mitad de los encuestados españoles cree que su infraestructura de TI es altamente resiliente (44% frente al 49% a nivel global), y el 96% (94% global) considera que sus medidas actuales de resiliencia cibernética son efectivas. Sin embargo, contradiciendo esta confianza, en España, el 39% de los responsables de TI no ha revisado su estrategia de resiliencia cibernética desde hace más de seis meses (frente al 40% a nivel mundial) y solo el 51% (45% global) cree que su estrategia está actualizada para responder al auge de la inteligencia artificial (IA).

La resistencia cibernética requiere una mayor priorización y urgencia por parte de los directivos

El análisis de esta desconexión entre la confianza y las estrategias actuales señala una falta de inversión por parte del liderazgo organizacional como un punto clave de fricción. Si bien los encuestados indican que los responsables comprenden la importancia de una estrategia sólida de resiliencia cibernética, solo el 29% de los encuestados españoles cree que es una de las “principales prioridades” de sus directivos (39% global). Esta priorización también se refleja en el presupuesto asignado a las estrategias de resiliencia cibernética, con el 46% de los participantes de acuerdo con que el nivel de inversión no satisface la creciente necesidad (49% a nivel mundial).

Asimismo, el estudio pone de manifiesto la falta de implicación de los directivos en la ciberresiliencia. En la mayoría de las empresas españolas, la planificación de resiliencia cibernética recae principalmente en los responsables de TI y sus equipos, pero menos de la mitad de los CISOs participa activamente en la planificación de la misma (47% en España frente al 44% a nivel mundial). Otra prueba de que la ciberresiliencia está aislada es el hecho de que solo el 37% de los responsables de TI (36% global) afirma que su estrategia está incluida en el plan de resiliencia general de su compañía.

“La posibilidad de un escenario de fallo importante para las empresas no es un ‘si’, sino un ‘cuándo’, como muestran las estadísticas de nuestro informe”, asegura Jay Chaudhry, CEO, presidente y fundador de Zscaler. “Esto demuestra la necesidad de una resiliencia proactiva para combatir y mitigar los incidentes inevitables antes de que se conviertan en un problema grave para la continuidad del negocio. La resiliencia cibernética es fundamental para la resiliencia general del negocio, y los firewalls y VPNs obsoletos permiten ataques persistentes, por lo que una arquitectura de zero trust es crucial para defenderse de las amenazas avanzadas. El liderazgo debe colaborar con los equipos de TI para desarrollar una estrategia sólida de ciberresiliencia basada en zero trust, preparándose y mitigando el impacto de los ataques impulsados por la IA. A esto lo llamamos convertirse en ‘Resilient by Design’”, añade.

La prevención tiene prioridad en comparación con la respuesta y la recuperación

A pesar de que a nivel mundial el 85% de los responsables de TI confía en que su empresa podría resistir o recuperarse de uno fallo significativo, un análisis más detallado de los enfoques actuales revela claras debilidades. “La mitad de los directivos españoles de TI (50% en España frente al 60% global) cree que su empresa prioriza en exceso la prevención, con un desglose que muestra que más del 43% de las estrategias y presupuestos de ciberseguridad, tanto en España como a nivel global, están enfocados en la prevención, en detrimento de la respuesta y la recuperación. Esto sugiere que la mayoría de las organizaciones no están preparadas para gestionar un incidente si se produjera un fallo y tendrían dificultades para recuperar las operaciones empresariales con la rapidez necesaria”, apunta Pablo Vera, Country Manager de España y Portugal de Zscaler.

Incluso entre aquellas organizaciones que se centran en la prevención, menos de la mitad emplea herramientas de seguridad proactiva para contener el impacto de los ciberataques:

Microsegmentación zero trust (41% en España frente al 42% a nivel global)

Búsqueda de riesgos (39% en España frente al 44% a nivel global)

Tecnologías de engaño (33% en España frente al 35% a nivel global)

“Con el creciente panorama de amenazas, que incluye ataques basados en IA, y la presión continua por digitalizarse, que no parece disminuir en el corto plazo, nuestras superficies de ataque siguen expandiéndose más allá de nuestro control. Una estrategia de resiliencia sólida y proactiva garantiza una base que no se derrumbará incluso ante un ataque exitoso y que podrá remediarse más rápidamente. Las organizaciones necesitan transformar su arquitectura de red y seguridad y adoptar un enfoque de zero trust 'Resilient by Design' para afrontar los peligros de un futuro digital”, destaca Marcos Jimena, arquitecto de transformación en la región del sur de Europa de Zscaler.

Arquitectura zero trust: clave para un enfoque ‘Resilient by Design’

Para mitigar el riesgo de ciberresiliencia, las empresas deben integrar la visibilidad y el control en su estrategia de seguridad. Comprender los escenarios de fallo de forma más rápida y exhaustiva con soluciones tecnológicas impulsadas por IA para mitigar el radio de impacto de un incidente refuerza la postura de resiliencia. Este resultado es lo que Zscaler permite con un enfoque ‘Resilient by Design’.

Dado que las amenazas cibernéticas evolucionan y avanzan rápidamente, Zscaler aprovecha la IA para ajustar dinámicamente el acceso en función del riesgo cambiante. Zscaler Zero Trust Exchange reduce el riesgo en las cuatro etapas de la cadena de ataque y respalda el enfoque 'Resilient by Design':

Minimizar la superficie de ataque

Prevenir el compromiso inicial

Eliminar el movimiento lateral

Detener la pérdida de datos

El informe completo de la encuesta ‘Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative’ se puede descargar en el siguiente enlace.