Los CIO están preocupados por la seguridad del software de su empresa
La mayoría de los directores de información (CIO) alemanes considera que su empresa está mal preparada frente a ciberataques dirigidos al software. Sin embargo, según un estudio, a menudo les falta tiempo para identificar errores y aplicar soluciones prácticas.
Una encuesta realizada por la empresa de ciberseguridad Venafi revela que casi todos los más de 1.000 CIO (Chief Information Officer) encuestados en Alemania creen que su propia empresa es vulnerable a ataques contra la cadena de suministro de software.
Este nivel de concienciación no es exclusivo de los CIO: también la dirección general de las empresas, según afirman los propios directivos de TI encuestados, exige a sus equipos mejorar la seguridad de la organización frente a dichos ataques.
La concienciación existe, pero faltan soluciones
La percepción del riesgo está aumentando progresivamente en las empresas, tal como lo valora el Bundesamt für Sicherheit in der Informationstechnik (Oficina Federal de Seguridad en Tecnologías de la Información) en su Informe Anual de 2021.
No obstante, según los CIO participantes en el estudio, escasean las soluciones concretas. Con frecuencia, los CIO deben aceptar compromisos en materia de políticas y controles de seguridad para satisfacer la necesidad empresarial de desarrollar nuevos productos y servicios con mayor rapidez.
Como consecuencia, quedan descuidadas las estrategias destinadas a construir una infraestructura resistente a crisis, capaz de detectar ataques en sus primeras fases. Y esto ocurre incluso con mayores presupuestos: el 84 % de todos los CIO encuestados ha incrementado su inversión en seguridad durante el desarrollo de software, especialmente en soluciones de gestión de identidades y accesos (IAM, Identity and Access Management).
Hechos clave
Duración del ataque: En promedio, los atacantes permanecen 204 días sin ser detectados dentro de la red corporativa.
El sector pymes en el punto de mira: El 43 % de todos los ciberataques se dirigen contra pequeñas y medianas empresas.
Preguntas frecuentes
¿Cuál es la diferencia entre protección de datos y seguridad de los datos?
La protección de datos regula el tratamiento lícito de los datos personales (base jurídica, limitación del propósito, derechos de las personas afectadas). La seguridad de los datos comprende las medidas técnicas y organizativas destinadas a proteger todos los datos frente a pérdida, manipulación o acceso no autorizado.
¿Necesita toda empresa un delegado de protección de datos?
En Alemania, la designación de un delegado de protección de datos es obligatoria si al menos 20 personas se ocupan de forma regular del tratamiento automatizado de datos personales, o si se tratan categorías especiales de datos (por ejemplo, datos sobre salud).
¿Qué derechos tienen las personas afectadas según el Reglamento General de Protección de Datos (RGPD)?
Derecho de información, derecho de rectificación, derecho de supresión, derecho de limitación del tratamiento, derecho de portabilidad de los datos y derecho de oposición. Las empresas deben responder a las solicitudes dentro del plazo de un mes.
Artículos relacionados
- Ataques de ransomware: cómo se desarrollan desde la perspectiva de la víctima
- Estos consejos le protegen frente a vulnerabilidades de seguridad en smartphones durante sus vacaciones
- RGPD 2026: qué cambios se producirán y en qué deben fijarse las empresas
Más contenido del MBF Media Netzwerk
- Más tendencias en ciberseguridad TI en mybusinessfuture.com
- Noticias sobre nube e infraestructura en cloudmagazin.com
Fuente de imagen: Adobe Stock / Andrey
Dato: Según el Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), el tiempo medio de tramitación de una reclamación en materia de protección de datos ante las autoridades de control alemanas es de 8 meses.
Dato: Según IBM, el 95 % de todos los incidentes de ciberseguridad se deben a errores humanos.
En resumen
- Una encuesta realizada por la empresa de ciberseguridad Venafi muestra que casi todos los más de 1.000 CIO (Chief Information Officer) encuestados en Alemania consideran que su propia empresa es vulnerable a ataques contra el software…
- La concienciación existe, pero faltan soluciones: La percepción del riesgo está aumentando progresivamente en las empresas, tal como lo valora el Bundesamt für Sicherheit in der Informationstechnik (Oficina Federal de Seguridad en Tecnologías de la Información) en su Informe Anual de 2021…
- Y esto ocurre incluso con mayores presupuestos: el 84 % de todos los CIO encuestados ha incrementado su inversión en seguridad durante el desarrollo de software, especialmente en soluciones de gestión de identidades y accesos (IAM, Identity and Access Management).
- La mayoría de los CIO alemanes considera que su empresa está mal preparada frente a ciberataques dirigidos al software.
