“Nadie podría imaginar que casi 9 de cada 10 compañías tardaran más de una hora en saber que se ha produ- cido un incendio en una de sus instalaciones o que han robado en su centro de almacenaje, pues esto es lo que está ocurriendo en las empresas españolas cuando hablamos de inciden- tes cibernéticos. Además, el informe confirma que más del 34% no recupera su actividad hasta pasadas unas 8 horas, una jornada labo- ral completa, con los costes económicos y de reputación que esto puede conllevar”, ha comentado Alan Abreu, responsable de cyber de Hiscox en España. “Los datos del estudio hacen pensar que la mayoría de organizaciones difícilmente podrán dar respuesta a las nuevas exigencias en materia de comunicación de brechas de datos, según se establecen en el RGPD y la nueva LOPD. Así, muchas organizaciones españolas una vez ha pasado el plazo máximo de 72 horas para realizar la debida notifica- ción a la AEPD no dispondrán de los datos que se les requiere, como las circunstancias que provocaron la brecha, naturaleza de los datos afectados, número de afectados, consecuencias sobre los mismos, o las medidas adoptadas para remediar y mitigar tal situación. Este contexto se complicará aún más en aquellas organizaciones que no cuenten con un programa robusto de gestión de riesgos y respuesta a incidentes. Si derivado del ciberataque se han perdido los datos de contacto de los afectados, no es posible identificar a los mismos de forma certera, o los sistemas informáticos han quedado inutilizados, la notificación de la brecha tendrá que hacerse por un canal público, con el consiguiente impacto reputacional”, comenta José Antonio Rubio, doctor Ingeniero en Ciberseguridad y Confianza Digital. Para profundizar en el nivel de preparación de las empresas en materia de ciberseguridad, en el informe Cyber Readiness Report 2019 ha considerado 4 aspectos evaluados del 0 al 5: tecnología disponible, recursos dedicados, estrategia desarrollada y procesos implementados. Tras realizar el análisis, el informe concluye que España tiene en su tejido empresarial con un 76% de compañías cibernovatas, un 15% intermedias y un 9% que obtienen la calificación de ciberexpertas, valores muy similares a los resultados del informe publicado en 2018. Entre el resto de países analizados destacan positivamente EE UU y Alemania con un con 11% de entidades ciberexpertas, y negativamente Francia con un 81% de compañías cibernovatas. “Aunque cada día es más habitual encontramos con pymes y grandes empresas que desarrollan e integran la estrategia de ciberseguridad en su actividad, este esfuerzo no se ve reflejado en los resultados del estudio principalmente porque las ciberamenazas, sus conse- cuencias y el impacto negativo en los negocios evolucionan a mayor velocidad y cada día son mayores”, ha comentado Alan Abreu. La gestión del talento, pilar en la estrategia de ciberseguridad El 67% de las entidades españolas encuestadas ha afirmado que prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses, 6 puntos más que en 2018 (61%). Entre los países que for- man parte del estudio, solo en EE UU (72%) y Gran Bretaña 70%) se espera un crecimiento mayor. Preguntados sobre a qué partidas se dedicarán dichas inversiones, más de la mitad de las empresas españolas (53%) prevé adquirir nuevas tecnologías, una partida que en el informe anterior formaba parte de los planes del 61% de los entrevistados. A pesar de esta la caída, España sigue siendo el país que más previsión tiene de inver- sión en hardware y software en comparación con los otros 5 países analizados, con una media del 50%. Sin embargo, crece en paralelo el porcentaje previsto de inversión en personal, ya sea a través de contratación o en la formación de empleados: 4 de cada 10 (40%) desarrollarán planes de formación para sus empleados (33% en 2018), y 3 de cada 10 (31%) tiene previsto la contratación de nuevos profesionales especializados en ciberseguridad (29% en 2018). “Tanto la inversión en formación como en contratación, vinculadas al área de ciberseguridad, ofrecen resultados muy similares en los 7 países analizados, lo que marca una tendencia: las empresas han comprendido que las personas somos el eslabón más débil en sus estrategias de ciberseguridad, y que el error humano suele estar detrás de un porcentaje muy alto de los incidentes cibernéticos que sufren estas instituciones”, afirma Alan Abreu. CIBERSEGURIDAD Crece el interés de las empresas españolas en mejorar los recursos humanos en los próximos 12 meses. 49