El 51% de las empresas españolas ha sido víctima de un ciberataque en los últimos doces meses. Estas compañías han recibido una media de 84 ataques, lo que ha elevado su preocupación por la ciberseguridad como una prioridad para sus negocios.

El incremento de los ciberataques está ampliando la cifra de empresas que son víctimas de ciberataques. Según la sexta edición del Informe de Ciberpreparación 2022 de Hiscox, el 48% de las empresas españolas considera la ciberseguridad como el tema que más les preocupa después de que más de la mitad haya sufrido al menos un ataque en el último año.

El correo electrónico corporativo se ha convertido en el principal vector de entrada de estas amenazas. El 41% de las firmas que han sido víctima de estos ataques así lo constata, mientras que el 38% apunta a los ataques a los servidores en la nube, el mismo porcentaje que los ataques a servidores corporativos.

No obstante, la seguridad móvil también ha sido clave en estos ataques. Un 29% de las empresas españolas han sufrido ciberataques a través de los móviles personales de sus empleados, y un 27% a través de los smartphones corporativos.

Utilizando estas puertas de entrada, los ataques de Denegación de Servicio se han convertido en el principal tipo de ciberataque que han experimentado el 38% de las empresas españolas. El fraude financiero, en el 32% de los casos, y el ransomware, el 22%, han sido las otras dos grandes amenazas que más han recibido.

Los costes de un ciberataque

Ser víctima de un ciberataque es un problema cada vez mayor para las organizaciones ante los costes que conlleva. Y no solo económicos.

El coste medio de los ciberataques que ha sufrido de media cada empresa española durante el pasado año es de 105.655 euros, lo que supone un incremento de más de más de 51.000 euros respecto a los 54.388 euros de 2020.

Además del consiguiente impacto económico que estos costes tienen en la viabilidad del negocio, un aspecto preocupante es que se trata de una cifra superior al coste que suponen los ciberataques a las empresas a nivel global, que es de 78.409 euros.

A estas pérdidas de las empresas españolas se le suman los costes por dejar de ser operativa y recuperarse, como en el caso de haber sufrido un ataque de ransomware. Según el estudio de Hiscox, el 64% de las empresas españolas decidió pagar el rescate para recuperar sus datos y servicios.

Si bien se trata de un 20% más de las que abogaron por pagar el rescate respecto al año anterior, el coste por recuperar sus datos, se ha situado en una media de 19.400 euros. Pero el tema no queda ahí, ya que el ransomware de doble extorsión sigue proliferando. Y es que, el pago del rescate exigido no siempre es garantía de recuperación de los datos.

Según este informe, el 47% de las empresas que cedió al chantaje sufrió otro ataque después de haber pagado la cantidad de dinero que pedían inicialmente y sin haber recuperado su información.

Y un 37% pagó porque su copia de seguridad también había sido robada.

 ciberseguridad ataques empresas españolas ransomware costes noticia bit life media

El impacto del ransomware también está teniendo otras implicaciones ya que el 43% de las empresas españolas ha dejado de estas operativa después de un ataque de este tipo, un porcentaje que asciende al 56% de las pymes.

Preparadas para estar más ciberseguras

Además, a estas consecuencias también se le suma el coste que supone no poder estar operativas. Un 38% de las empresas tardó menos de una semana en recuperar su actividad tras un ciberataque, pero el 34% tardó entre una y dos semanas, y el 15% más de dos semanas.

Esta pérdida de actividad ha implicado que el 28% de las empresas españolas haya perdido clientes, si bien en las más pequeñas este porcentaje se eleva hasta un 32%.

Todas estas problemáticas también conllevan pérdidas en la reputación, que ha afectado al 29% de las empresas.

Tras este aumento de los ciberataques y las consecuencias que han supuesto para las compañías españolas, un 35% ha implementado requisitos adicionales de ciberseguridad y auditoría. Además, un 30% ha aumentado la evaluación de la estrategia de seguridad, especialmente en su cadena de suministro para evitar la entrada de amenazas a través de terceros.

La necesidad de ampliar sus conocimientos también ha llevado al 27% de las organizaciones a mejorar sus capacidades.

Todo esto ha requerido un aumento de la inversión TI de las compañías, pasando de los 13 millones de euros a los 17,7 millones de media. En consecuencia, la partida destina a ciberseguridad también se ha incrementado, pasando del 22% a un 24%.

Estos datos reflejan que las empresas son cada vez más conscientes de los peligros a los que deben hacer frente y la importancia de invertir en soluciones para paliarlos, y en conocimientos. Actualmente, solo el 2% de las empresas españolas pueden considerarse ciberexpertas, mientras que el 30% son cibernovatas.

Sin duda, a pesar de estos avances, aún queda mucho camino por recorrer y seguir invirtiendo en capacitación y en herramientas que contribuyan a estar mejor preparados frente a estas amenazas será clave.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre