Estudio Ciberseguridad_2018

Estudio en el ámbito de las tecnologías disruptivas. 27 I ESTUDIO DE CIBERSEGURIDAD. Estudio en el ámbito de las tecnologías disruptivas RESUMEN EJECUTIVO Uso de tecnologías disruptivas La inmensa mayoría de los participantes muestra su intención de implementar estas tec- nologías en los próximos tres años. Parece evidente que nos encontramos en un punto de inflexión para su incorporación generalizada. Las tecnologías disruptivas consideradas más maduras por los panelistas son Big Data y Cloud Computing , hasta el punto de que numerosas organizaciones ya las están utilizando en el ámbito de la ciberseguridad. Sin embargo Internet of Things , Blockchain y Machine Learning son percibidos como menos maduros, aunque se les supone mayor proyección. Existen barreras, fundamentalmente económicas y legales, a la hora de implementar es- tas tecnologías futuristas. En consecuencia, las empresas abordan estos proyectos con personal interno, pese a la falta de conocimiento y la escasez de recursos. En general, el nivel de ciberseguridad que se percibe en las organizaciones es medio-alto; sin embargo, esta percepción baja con respecto a las medidas de seguridad implantadas en torno a las tecnologías emergentes, posiblemente como consecuencia de los frecuentes ataques de DDoS y Ramsonware , que hacen temer fugas de información e indisponibilidad en la prestación de los servicios. Normativas disruptivas Con respecto a los incidentes de ciberseguridad, hay que destacar que existe un tercio de las empresas que no tienen definido ningún procedimiento para gestionarlos. Por otra par- te, tres de cada cuatro tienen el convencimiento de que reportar un incidente puede causar daños a su reputación. También hay que resaltar que una amplia mayoría de las organizaciones están imple- mentando las medidas de seguridad exigidas por las nuevas normativas, fundamentalmen- te GDPR, aunque solo en la mitad el grado de implantación es alto. Igualmente, la mitad de las organizaciones percibe que la ley NIS les va a afectar directamente, mientras que se desconocen los aspectos normativos referentes a IoT y Blockchain . También hay que des- tacar que solo el 40% de las organizaciones están pendientes de las nuevas normativas en proceso de tramitación, como el reglamento de Seguridad Privada, la evolución normativa de PSD2 y su reglamento, EBA... En general existe interés por la ciberseguridad, aunque no todas las organizaciones es- tán adoptando todas las medidas necesarias, posiblemente en la creencia de que con las