El pasado 24 de mayo Leet Security invitó a sus clientes y a distintos interlocutores a la presentación del segundo estudio “Empresas y Ciberseguridad”. Leet, junto con la colaboración de la compañía Inmark y del Club Excelencia en Gestión han realizado un trabajo de recopilación y análisis sobre la opinión que tienen las principales empresas españolas sobre su estado ante el riesgo cibernético.

La sesión organizada para la presentación del estudio fue introducida por el Socio Gerente de LEET Security, Eduardo Sánchez, quien hizo un breve resumen sobre la actividad de la empresa en el año transcurrido desde la exposición del estudio realizado en 2017. Eduardo Sánchez transmitió su satisfacción por la evolución positiva de la compañía; señalando el crecimiento de las ventas y clientes, así como el de colaboradores y partners, y destacando hechos tales como la firma del convenio de colaboración con el CNPIC para mejorar los contenidos de los Planes de Protección Específicos, el acuerdo de distribución de la calificación a través de la compañía GTI,  su reconocimiento por parte del ENAC como entidad acreditada para la certificación del Esquema Nacional de Seguridad (ENS), y muy recientemente el lanzamiento de la herramienta de auto-evaluación de ciberseguridad E-Qualify, que proporciona un completo diagnóstico del riesgo en ciberseguridad, aportando un complemento perfecto al servicio de calificación de ciberseguridad, que es el núcleo de la compañía.

El Secretario General del Club Excelencia en Gestión,  Ignacio Babé, destacó la obtención de la calificación de ciberseguridad como una forma de mejorar la gestión de las organizaciones; y apuntó la idea de dar continuidad a este estudio en años sucesivos, y de esta forma poder actuar como observadores del estado de la ciberseguridad del tejido empresarial español.

El estudio parte de los datos aportados por un conjunto de 110 empresas a través de un sencillo cuestionario online de 15 preguntas. El responsable de esta tarea ha sido el grupo Inmark. Su presidente, Manuel López, ofreció algunos detalles técnicos sobre el estudio; entre los que se puede destacar que el perfil de las empresas encuestadas corresponde a relevantes entidades españolas con una facturación anual mayor de 100 millones de euros. Dato éste importante a la hora de obtener las conclusiones; pues la gestión de la ciberseguridad requiere cierta inversión, y no todo tipo de empresa está dispuesta a abordarla.

La exposición de los resultados del estudio estuvo a cargo de Antonio Ramos, Socio Fundador de LEET Security, el cual fue aportando los datos obtenidos en el trabajo y las conclusiones de una forma sencilla y clara empleando símiles de la vida cotidiana y técnicas de role playing.  Aunque el resultado completo del análisis se puede descargar desde este enlace, podemos adelantar algunos datos:

-    El nivel de preocupación en ciberseguridad ha disminuido respecto a 2017; pero las empresas perciben un mayor riesgo cibernético.
-    Los tres aspectos que más preocupan a las organizaciones son la protección de datos de sus clientes, la indisponibilidad de sus servicios y la fuga de información sensible.
-    El porcentaje de las organizaciones que no realizan ninguna revisión de sus proveedores permanece igual que en 2017, es decir, alrededor de un 30 %.
-    Se observa un incremento de la implicación en ciberseguridad de los CIOs y CISOs.
-    En 2018 las entidades que si realizan revisiones de seguridad de sus proveedores han reducido el número de auditorías; y por otro lado han aumentado las empresas que emplean otros tipos de revisión menos eficientes como los cuestionarios.
-    Se aprecia un alto grado de concienciación respecto al conocimiento de las implicaciones del nuevo Reglamento General de Protección de Datos (RGPD); aunque el número de organizaciones que dicen haber finalizado el proceso de adecuación es muy bajo (12,3%)
-    El sistema de calificación de Leet ha sido incluido por primera vez en el cuestionario de 2018.
La mesa redonda reunió a distintos representantes de clientes y colaboradores de Leet para hablar sobre el uso de la calificación dentro de sus organizaciones. Pudimos escuchar las experiencias y opiniones de Stratesys, SIA,  Rural de Servicios Informáticos , y CNPIC . Entre las ventajas de la aplicación de la metodología de Leet que se expusieron en la mesa cabe destacar las siguientes:

-    La calificación aporta calidad y seguridad a los servicios.
-    La calificación da confianza a los clientes y aporta una diferencia competitiva.
-    Los controles de Leet mejoran el conjunto de controles que ya se estén empleando.
-    El sello de Leet ayuda a cumplir el principio de responsabilidad proactiva del RGPD (el deber de demostrar)
-    El proceso de obtención de la calificación ayuda internamente a crear cultura de ciberseguridad.

La sesión se terminó con la exposición del CNPIC. Su representante, José Ignacio Carabias, resumió las actividades más recientes. Entre ellas cabe destacar el esquema de certificación de operadores de infraestructuras críticas, en el que cuentan con la colaboración de LEET Security. En este aspecto aclararon que dicha certificación será compatible con el ENS, y que los operadores que ya lo cumplan sólo tendrán que revisar los aspectos que éste no cubra.

Para concluir la sesión, el gerente de LEET Security expresó el convencimiento de que el estudio se está conviertiendo en un estándar y referencia en el sector, y que el año próximo se repetirá ampliando el espectro de los clientes proporcionando una visión más global.

Desde aquí queremos dar las gracias a los clientes que aportaron la información que ha hecho posible la realización del estudio, y a aquellos que quisieron compartir con nosotros la presentación de los resultados.

Descárgate el estudio completo desde este enlace.

Puedes seguirnos en twitter.com/leet_security

29 de mayo de 2018