La ciberseguridad se ha consolidado como una de las mayores preocupaciones para las empresas en Europa, frente a la amenaza creciente de brechas de datos y vulnerabilidades en su infraestructura digital. El reciente informe de SecurityScorecard sobre las 100 principales empresas del continente no solo saca a relucir riesgos significativos en sectores cruciales, sino que también evidencia la fragilidad de muchas organizaciones ante los ciberataques.
El análisis detalla cómo el 98% de las empresas incluidas en el estudio han sufrido brechas de datos vinculadas a terceros, subrayando un problema extendido. Estas brechas no solo afectan a socios o proveedores, sino que el 18% de las empresas han reportado incidentes directamente relacionados con sus propios sistemas, destacando un problema subyacente de seguridad interna.
Las cadenas de suministro tecnológico resultan ser un objetivo frecuente, con un 75% de las brechas asociadas a estos enlaces críticos. Incidentes notorios como los de SolarWinds y Log4j ejemplifican las frágiles medidas de seguridad que aún protegen a muchas organizaciones.
El informe distribuye sus hallazgos en función de sectores específicos, revelando un contexto diverso en términos de preparación y resiliencia. El sector energético, por ejemplo, aparece como el más vulnerable, con el 75% de sus empresas calificadas con puntuaciones críticas o deficientes, mientras que el sector del transporte se destaca por mantener estándares de seguridad muy superiores, sin empresas clasificadas con calificaciones deficientes.
Por otro lado, el sector de tecnología y software se encuentra constantemente bajo ataque, principalmente debido a su papel como proveedor de servicios esenciales y plataformas para otras industrias. Las finanzas y los seguros, en contraste, se están preparando para la inminente carga regulatoria de las normativas NIS2 y DORA, que exigirán mayores medidas de cybersoberanía a partir de 2025.
Según el informe, estas regulaciones emergentes suponen un cambio en el panorama europeo, imponiendo tareas adicionales para fortalecer la infraestructura crítica. NIS2 busca incrementar la protección, mientras que DORA enfocará esfuerzos en garantizar auditorías de resiliencia operativa más rigurosas.
En conclusión, el informe de SecurityScorecard pone de manifiesto tanto las deficiencias como los avances en el ámbito de la ciberseguridad europea. Si bien algunos sectores como el transporte muestran prometedores niveles de defensa, otros, especialmente el de energía y tecnología, enfrentan desafíos sustanciales que demandan intervención urgente. La adaptación a normativas como NIS2 y DORA podría ser un paso positivo hacia un entorno más seguro, pero garantizar esta seguridad a largo plazo requerirá inversiones tecnológicas, colaboración intersectorial y una mentalidad proactiva de ciberseguridad.
