Pasan los meses y las consecuencias de la pandemia en materia de ciberseguridad siguen investigándose y dando forma a estudios muy reveladores, especialmente en el campo de las empresas. La integración del teletrabajo en las compañías ya no es una novedad. Tampoco que los ciberdelincuentes han encontrado en él un filón que a día de hoy siguen explotando. Pero no solo el sector privado se ha visto perjudicado. Los sectores de la salud o de la educación y el reciente ataque al SEPE dan buena cuenta del crecimiento imparable de los riesgos que circulan por la red.
Estamos, pues, en un punto de inflexión que ha llevado a muchas compañías a plantearse un incremento de la partida presupuestaria destinada a la prevención de incidentes. Sin embargo, el cambio rotundo que se esperaba tras un año convulso no termina de llegar. A la vista están los datos que arroja el informe Hiscox de «Ciberpreparación» extraídos tras analizar el estado de la ciberseguridad en más de 6.000 empresas de ocho países, entre ellos España. Las empresas españolas son las menos preparadas: solo un 9% de ellas son ciberexpertas.
Las empresas españolas, las más propensas a ser atacadas
En términos globales, el informe muestra una vulnerabilidad generalizada del tejido empresarial. La proporción de organizaciones víctimas de un ciberataque creció en el último año en cinco puntos, pasando del 38 al 43%. En nuestro país salimos peor parados: el 53% sufrió incidentes, diez puntos por encima de la media total.
Las amenazas pusieron en riesgo la supervivencia de una de cada seis empresas consultadas. Fueron precisamente aquellas más ciberpreparadas las que reaccionaron eficazmente, evitando pagos de rescates y recuperando la normalidad en un periodo más corto de tiempo. En España son las grandes compañías las más ciberpreparadas, tal y como vemos en el gráfico, siendo las microempresas las más novatas y por ende las más indefensas.
En cuanto a la tipología del ciberataque, predominan por encima del resto el compromiso del correo electrónico que provoca pérdidas financieras debido al fraude por desvío de pagos (un 29%). El mismo impacto tienen los ataques DDoS, seguidos de cerca por virus y pérdida de datos cifrados y no cifrados. Los servidores de la propia compañía, servidores en la nube y webs son los puntos de acceso habituales.
Por último, cabe señalar que casi el 30% de los ataques se producen a través de ingeniería social, siendo un empleado el objetivo de la amenaza. A nivel nacional, el coste medio anual asumido por incidencias de diferente procedencia se sitúa en torno a los 10.000 euros. Los ataques de ransomware, por ejemplo, son un agujero de pérdidas, pues cuatro de cada diez empresas cedieron al chantaje.
La ciberseguridad, esa eterna asignatura pendiente de las empresas
Más allá del impacto económico, la trascendencia de sufrir un ciberataque se mide en la desconfianza generada entre el público. Son típicas la mala publicidad, la pérdida de clientes (especialmente cuando se ve afectada la protección de sus datos) y el aumento del gasto en gestión de crisis. La buena noticia es que el porcentaje del presupuesto de TI destinado a esta partida es de un 21% a nivel global, suponiendo un aumento del 63% con respecto al informe anterior. En España se destina un 22% del presupuesto TI a ciberseguridad, siete puntos más que en 2020 según Hiscox.
No obstante y a la vista de las cifras recogidas, las circunstancias obligan a revisar los modos en los que las empresas cuidan de su seguridad en internet. Hiscox pone de relieve la importancia de contar con un ciberseguro, un recurso del que se benefician el 27% de las empresas encuestadas, solo un 1% más que el año anterior. También nos invita a probar esta nueva herramienta gratuita para conocer la puntuación de preparación cibernética de las organizaciones.
Como decimos, aunque la concienciación aumenta y en los presupuestos la ciberseguridad va ganando poco a poco terreno, hay mucho camino por delante, un camino que requiere constante mantenimiento y actualización. Por ese motivo, te recomendamos leer este artículo donde te contamos las tácticas que funcionan mejor en el sector empresarial español.
