El error humano: El talón de aquiles de la ciberseguridad

En el reciente informe ‘Voice of the CISO 2024’ de Proofpoint, se destaca que tres cuartas partes de los CISOs en España identifican el error humano como el principal riesgo de ciberseguridad. Este análisis subraya la creciente confianza de los CISOs españoles en sus capacidades defensivas, a pesar del aumento continuo de las amenazas.

Principales Conclusiones del Informe:

1. Error Humano y Tecnología IA:
   • El 75% de los CISOs en España consideran el error humano como la mayor vulnerabilidad.
   • El 87% está utilizando tecnología impulsada por IA para mitigar estos riesgos y protegerse contra ciberamenazas avanzadas centradas en las personas.
2. Confianza y Preparación:
   • El 61% de los CISOs se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, una disminución respecto al 72% del año pasado.
   • Solo el 54% se siente preparado para hacer frente a un ciberataque dirigido, mejorando desde el 64% de 2023.
3. Preocupaciones por la IA Generativa:
   • El 62% de los CISOs ve la IA generativa como un riesgo de seguridad significativo.
   • Microsoft 365, herramientas de colaboración como Slack y Teams, y ChatGPT son identificados como los principales riesgos.
4. Rotación de Empleados y Seguridad de Datos:
   • El 46% de los CISOs ha enfrentado pérdida de datos confidenciales en los últimos 12 meses, con el 70% atribuyéndolo a la salida de empleados.
   • El 82% confía en tener controles adecuados para proteger sus datos.
5. Inversiones en DLP y Formación:
   • El 44% dispone de tecnología de prevención de pérdida de datos (DLP).
   • Más de la mitad (52%) ha invertido en formación en mejores prácticas de seguridad.
6. Principales Amenazas:
   • Malware (43%), ransomware (33%) y fraude por correo electrónico (33%) encabezan las preocupaciones.
7. Pagos de Ransomware y Ciberseguros:
   • El 63% cree que su organización pagaría un rescate para restaurar sistemas o evitar la liberación de datos.
   • El 81% confiaría en los seguros para recuperar pérdidas, frente al 65% en 2023.
8. Relación con el Consejo Directivo:
   • El 87% de los CISOs afirma que los miembros de la junta están alineados con ellos en cuestiones de ciberseguridad, un aumento significativo desde el 68% del año pasado.
9. Presión y Agotamiento:
   • El 60% de los CISOs se siente agotado y el 61% enfrenta expectativas excesivas.
   • El 64% considera que la recesión económica ha afectado su capacidad para realizar inversiones clave.

Opiniones de Expertos

Patrick Joyce, CISO global residente de Proofpoint, destaca: “El informe subraya un movimiento hacia una mayor resiliencia y preparación entre los CISOs a nivel mundial. Vemos un cambio hacia defensas estratégicas, mejor educación y adopción tecnológica para enfrentar las amenazas emergentes”.

Fernando Anaya, country manager de Proofpoint en España y Portugal, comenta: “Es alentador ver que los CISOs están ganando confianza en sus estrategias y herramientas, pero los desafíos persisten. La vigilancia y la adaptación son claves para nuestra ciberresiliencia colectiva”.

Contexto del Estudio

El informe ‘Voice of the CISO 2024’ se basa en una encuesta global realizada a 1.600 CISOs de organizaciones con más de 1.000 empleados, abarcando diversos sectores y países. Este análisis proporciona una visión clara del estado de la ciberseguridad desde la perspectiva de quienes están en la primera línea de defensa.

Con el aumento de las amenazas centradas en el ser humano, los CISOs españoles están recurriendo a la tecnología y a la formación para fortalecer sus defensas y prepararse mejor para los desafíos futuros.