Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado su informe anual ‘Voice of the CISO 2024’, revelando que el 75% de los Chief Information Security Officers (CISOs) en España considera el error humano como la mayor amenaza para la ciberseguridad.
El informe destaca que, aunque el miedo a un ciberataque sigue presente, la confianza de los CISOs españoles en su capacidad de defensa ha crecido notablemente. En 2024, el 61% de los CISOs se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, una disminución respecto al 72% de 2023. Además, solo el 54% de los CISOs considera que su organización no está preparada para hacer frente a un ciberataque dirigido, frente al 64% del año pasado.
La preocupación por el error humano ha llevado al 87% de los CISOs españoles a recurrir a la tecnología impulsada por IA para protegerse contra los errores humanos y bloquear ciberamenazas avanzadas. Este cambio estratégico refleja un creciente optimismo en el uso de soluciones tecnológicas para mitigar los riesgos centrados en las personas.
El informe de Proofpoint se basa en una encuesta global realizada a 1.600 CISOs de organizaciones con más de 1.000 empleados en 16 países. Este análisis proporciona una visión completa del estado de la ciberseguridad desde la perspectiva de quienes están en la primera línea de defensa contra las amenazas digitales.
Principales conclusiones del informe Voice of the CISO 2024 en España:
- Error humano como principal amenaza: El 75% de los CISOs en España identifica el error humano como la mayor vulnerabilidad, un aumento respecto al 65% de 2023. A pesar de esto, el 87% de los CISOs cree que los empleados comprenden su papel en la protección de la empresa, una cifra mayor que en años anteriores.
- Confianza creciente en las medidas de seguridad: En 2024, el 61% de los CISOs se siente en riesgo de sufrir un ciberataque, frente al 72% en 2023. Solo el 54% considera que su organización no está preparada para un ataque dirigido, una mejora respecto al 64% del año pasado.
- Preocupación por la IA generativa: El 62% de los CISOs encuestados ve la IA generativa como un riesgo de seguridad. Microsoft 365, herramientas de colaboración como Slack/Teams/Zoom, y ChatGPT/otras IA generativas son los principales sistemas considerados riesgosos.
- Rotación de empleados y pérdida de datos: El 46% de los CISOs reporta haber enfrentado pérdida de datos confidenciales en los últimos 12 meses, con la rotación de empleados contribuyendo significativamente. A pesar de esto, el 82% confía en sus defensas.
- Adopción de tecnología DLP y formación en seguridad: El 44% de los CISOs utiliza tecnología de prevención de pérdida de datos (DLP), y el 52% ha incrementado la inversión en formación en mejores prácticas de seguridad.
- Principales amenazas: El malware (43%), los ataques de ransomware (33%) y el fraude por correo electrónico (33%) encabezan las preocupaciones de los CISOs en España.
- Dependencia de los ciberseguros: El 63% de los CISOs cree que su organización pagaría un rescate para restaurar sistemas y evitar la liberación de datos, y el 81% confiaría en los seguros para recuperar pérdidas.
- Mejora en la relación Consejo-CISO: El 87% de los CISOs señala que los miembros del consejo están de acuerdo con ellos en cuestiones de ciberseguridad, un aumento significativo respecto al 68% de 2023.
- Presiones y agotamiento: El 60% de los CISOs admite estar agotado, y el 61% siente que enfrenta expectativas excesivas. Además, el 64% señala que la recesión económica ha obstaculizado inversiones clave en ciberseguridad.
Fernando Anaya, country manager de Proofpoint en España y Portugal, comentó: «Es alentador ver que los CISOs están ganando confianza en sus estrategias y herramientas, aunque los desafíos persistentes nos recuerdan que la vigilancia y la adaptación son esenciales para nuestra ciberresiliencia colectiva.»