En la actualidad, el escenario de la ciberseguridad para las empresas ha cambiado radicalmente. Ya no es cuestión de si serán atacadas, sino de cuándo ocurrirá el próximo intento de vulneración. Este es el panorama que expone el Informe de Ciberpreparación 2024 de Hiscox, un informe que muestra que el 96% de las empresas españolas han sido blanco de ciberataques en el último año, independientemente de si estos han tenido éxito o no.
Esta situación confirma la creciente amenaza de la ciberdelincuencia para el tejido empresarial español, según revela este análisis anual que Hiscox, una aseguradora especializada en soluciones innovadoras para empresas y profesionales, publica por octavo año consecutivo.
Aumento en la frecuencia de los ciberataques
El informe de Hiscox destaca que dos tercios de las empresas españolas (66%) han experimentado un aumento en la frecuencia de los ataques cibernéticos, mientras que solo el 12% ha notado una reducción en el número de incidentes. Este dato evidencia una tendencia preocupante: los ciberdelincuentes están incrementando sus ataques y evolucionando sus métodos para sortear las medidas de seguridad implementadas. Estos ataques no solo son cada vez más frecuentes, sino que también han diversificado sus formas de afectación, lo cual representa un desafío continuo para las empresas de todos los tamaños.
El impacto económico de los ciberataques
Uno de los principales problemas que enfrentan las empresas al ser víctimas de ataques cibernéticos es el impacto económico derivado. Los ciberdelincuentes apuntan a los activos más valiosos de una organización, como sus datos y recursos financieros, lo que puede poner en riesgo la continuidad del negocio debido a los altos costes de remediación.
Dicho informe subraya que la principal consecuencia de estos ataques es la pérdida financiera debido al fraude de desvío de pagos, es decir, el desvío de fondos mediante el uso fraudulento del correo electrónico. En los últimos 12 meses, un 55% de las empresas españolas han reportado pérdidas de este tipo, un incremento significativo frente al 38% del año anterior. Este tipo de fraude es particularmente perjudicial, ya que afecta de manera directa la estabilidad financiera de las empresas.
Asimismo, el ransomware sigue ganando terreno como una de las amenazas más extendidas. Este tipo de ataque, que implica el secuestro de sistemas y la demanda de un rescate para liberarlos, ha afectado al 38% de las empresas en el último año, en comparación con el 23% registrado en el año anterior. El ransomware no solo detiene operaciones, sino que impone un coste adicional y significativo para la recuperación de sistemas y la continuidad operativa.
Diversificación de los tipos de ciberataques: DDoS, virus y pérdida de datos
Además del fraude y el ransomware, otros tipos de ciberataques también han crecido en frecuencia e impacto. Los ataques de denegación de servicio distribuido (DDoS), que inundan los sistemas con tráfico falso hasta colapsarlos, afectaron a un 51% de las organizaciones en el último año, comparado con el 23% del año anterior. Este tipo de ataque puede paralizar los sistemas y afectar la experiencia del cliente al bloquear el acceso a servicios digitales.
Otro problema relevante es el uso indebido de los recursos informáticos, mencionado por el 53% de las empresas encuestadas este año, frente al 23% del año pasado. Asimismo, los brotes de virus que no implican ransomware se han reportado en un 46% de las organizaciones, lo que representa otro incremento con respecto al 23% del año anterior. En cuanto a la pérdida de datos, se observa un aumento tanto en los datos cifrados (33% este año, en comparación con el 20% anterior) como en los no cifrados (35% frente al 14% de 2023). Esto implica riesgos adicionales de exposición de información sensible, lo cual compromete la privacidad y la confianza de los clientes.
El auge del ciberseguro como medida de protección
Ante este panorama, las empresas españolas están cada vez más conscientes de la importancia de la protección ante amenazas digitales, y el ciberseguro se está consolidando como una herramienta clave de prevención. En el último año, el porcentaje de empresas que han contratado un ciberseguro ha pasado del 30% al 52%, lo que representa un salto importante en la adopción de esta medida de protección. El ciberseguro ayuda a las organizaciones a enfrentar los altos costes de un ataque, desde la recuperación de datos hasta la cobertura de pérdidas financieras, lo cual refuerza su capacidad de resiliencia ante incidentes.
Nerea de la Fuente, directora de Suscripción de Hiscox Iberia, subraya la importancia de redoblar los esfuerzos en prevención y formación: “El hecho de que casi todas las empresas españolas hayan sido blanco de ciberataques muestra que la ciberamenaza no es solo una tendencia, sino una realidad latente que afecta al conjunto del tejido empresarial español. Ante las graves consecuencias económicas, es fundamental que todas las organizaciones refuercen sus medidas preventivas y eduquen a sus empleados para reducir los riesgos de manera efectiva”.
En resumen, el Informe de Ciberpreparación 2024 de Hiscox pone de manifiesto un aumento tanto en la frecuencia como en la variedad de los ciberataques, reflejando un contexto desafiante para las empresas españolas. Las organizaciones deben estar preparadas, reforzar sus sistemas de seguridad y adoptar soluciones como el ciberseguro para proteger sus activos y garantizar su continuidad en un entorno digital cada vez más amenazante.