Europa de Zscaler.
La ciberseguridad empresarial se enfrenta a un desafío creciente: equilibrar la prevención con una respuesta y recuperación eficaces ante incidentes. Según un estudio de Zscaler, compañía especializada en seguridad en la nube, muchas organizaciones confían en su capacidad para resistir ataques, pero sus estrategias actuales revelan brechas significativas. La firma ha destacado en su última encuesta global una desconexión entre la percepción de seguridad y la realidad de la resiliencia cibernética, un problema que afecta especialmente a las empresas españolas.
En una reciente rueda de prensa, Pablo Vera, Country Manager de Zscaler para España y Portugal, abogó por un cambio de mentalidad en la ciberseguridad empresarial. “Las empresas dependen cada vez más de la tecnología, mientras que los ciberdelincuentes se han vuelto más ágiles y reducen sus costes de ataque gracias a la automatización y la inteligencia artificial”, señaló Vera. La solución, según el directivo, pasa por adoptar un enfoque proactivo, conocido como «Resilient by Design», que garantice la continuidad operativa incluso cuando se produzcan incidentes graves.
Una brecha entre confianza y preparación real
El informe de Zscaler, basado en una encuesta realizada a 1.700 responsables de TI en 12 países, revela que el 59% de las empresas españolas espera experimentar un fallo significativo en los próximos 12 meses, mientras que el 41% ya ha sufrido uno en el último semestre. A pesar de estas cifras, el 96% de los directivos españoles considera que sus medidas de ciberresiliencia son efectivas, lo que refleja una aparente sobreconfianza.
Sin embargo, al analizar detalles específicos, la realidad es distinta: el 39% de los responsables de TI no ha actualizado su estrategia de resiliencia en más de seis meses, y solo el 51% cree que sus medidas de seguridad están adaptadas a la inteligencia artificial. Esto deja a muchas organizaciones expuestas a ciberataques cada vez más sofisticados.
Ciberseguridad: más prevención que respuesta y recuperación
Uno de los principales problemas detectados en el informe es que las empresas priorizan la prevención sobre la respuesta y la recuperación. En España, el 43% del presupuesto de ciberseguridad se destina a la prevención, mientras que solo un 29% se invierte en respuesta y un 28% en recuperación. “Esto significa que cuando un ataque ocurre, muchas organizaciones carecen de los mecanismos adecuados para mitigar el impacto y restaurar sus operaciones con rapidez”, explicó Vera.
Esta brecha se refleja en la adopción de herramientas de seguridad proactiva. En España, menos de la mitad de las organizaciones emplea estrategias avanzadas para contener ataques:
- 41% utiliza microsegmentación zero trust
- 39% realiza búsqueda activa de riesgos
- 33% implementa tecnologías de engaño
Para Marcos Jimena, arquitecto de transformación de Zscaler en el sur de Europa, “muchos clientes creen que son resilientes, pero pocos lo son ‘por diseño’. La clave es asumir que los ataques ocurrirán y minimizar su impacto y tiempo de recuperación mediante un enfoque equilibrado entre prevención y proactividad”.
El liderazgo y la inversión: asignaturas pendientes
Otro hallazgo del informe de Zscaler es la falta de implicación de los directivos en la estrategia de ciberresiliencia. En España, solo el 29% de los encuestados considera que la ciberseguridad es una prioridad para la alta dirección, y menos del 47% de los CISOs participan activamente en su planificación.
Este problema también se refleja en la inversión: el 46% de los responsables de TI en España cree que su presupuesto en resiliencia cibernética es insuficiente, una cifra que alcanza el 49% a nivel global. “Sin el apoyo de la dirección y una inversión adecuada, las empresas seguirán expuestas a incidentes que pueden comprometer su continuidad operativa”, advierte Jimena.
Zero Trust y resiliencia ‘por diseño’: la propuesta de Zscaler
Para reducir la brecha entre percepción y realidad en ciberresiliencia, Zscaler impulsa un enfoque basado en Zero Trust y en la arquitectura ‘Resilient by Design’. Esto implica minimizar la superficie de ataque, prevenir el compromiso inicial, eliminar el movimiento lateral dentro de la red y detener la pérdida de datos.
Además, la compañía ha reforzado su infraestructura en España y Portugal para garantizar la resiliencia de sus servicios. Recientemente, ha inaugurado un nuevo centro de datos en Madrid, sumándose al que ya tenía en la capital y al primero que ha abierto en Portugal. “Cuando desplegamos un nuevo centro de datos, aplicamos nuestros propios principios de resiliencia por diseño, garantizando redundancia total y máxima robustez”, destacó Vera.
Con una estrategia clara que combina prevención y respuesta, inversión tecnológica y la implicación del liderazgo, Zscaler apuesta por convertir la ciberresiliencia en una ventaja competitiva para las empresas españolas. Como concluye Jay Chaudhry, CEO de la compañía: «La pregunta no es si una empresa sufrirá un ataque, sino cuándo. Solo aquellas que adopten una mentalidad de resiliencia proactiva podrán garantizar su continuidad en el nuevo entorno digital».
