Ignorar la seguridad cibernética es cada vez más caro para las empresas Españolas. Según concluye el sexto Informe de ciberpreraración del 2022, el coste medio de los ciberataques a las empresas españolas se ha duplicado, pasando de 54.388€ en 2020 a 105.655€ en 2021, además esta cifra se sitúa por encima de la media mundial que esta en los 78.409€
En el estudio han colaborado más de 5.000 empresas de 8 países: Estados Unidos, Francia, Alemania, Reino Unido, Bélgica, Países Bajos, Irlanda y España. En siete de estos países los ciberataques son percibidos como el mayor problema al que se enfrentan, por delante de la pandemia, recesión, encontrar personal cualificado, etc. Lo que nos indica que las compañías son conscientes de que el aumento de los ataques cibernéticos cada vez les afecta más a su solvencia económica y tiene que ser tratado de una manera prioritaria.
Del estudio se desprende que España es el único país donde el porcentaje de empresas atacadas en el último año desciende del 53 al 51%, aunque hay que tener en cuenta que hay muchas empresas que no son conocedoras de que han sido hackeadas, solamente el 2% de las empresas españolas se consideran expertas en el ámbito de la ciberdelincuencia mientras que el 30% se sitúan dentro del rango de “cibernovatas”.
La vía de entrada de estos ataques a las empresas se produce en un 41% de los casos a través del mail corporativo, seguido de los asaltos a los servidores, tanto en la nube como corporativos con un 38% de las agresiones y también a través de los móviles, ya sean personales como de empresa.
Según el informe, el cambio al teletrabajo provocado por la pandemia se hizo sin tener en cuenta los riesgos de seguridad que se podían presentar a corto y largo plazo, lo que ha hecho que los ciberdelincuentes puedan usar estas vulnerabilidades para introducirse en las empresas y proveedores de servicios en la nube.
Si nos fijamos en el tipo de amenaza a la que se enfrentan las empresas españolas, los ataques principales (38%) han sido de denegación de servicio, seguidos por el fraude financiero (32%) y por el ransomware (ataque de extorsión) con un 22%. Este último tipo de ataque es el más frecuente dentro de las PYMES que casi se ha duplicado en el último año, pasando de un 11% en 2021 a un 20% en 2022.
El coste del rescate
El ataque más temido por los empresarios es el ransomware, ya que además del coste de la recuperación de los datos lleva muchos más gastos asociados. En España el número de empresas que pagó el rescate solicitado para la liberación de los sistemas aumento en un 20% llegando así a estar en el 64% de las empresas que cedían al chantaje, aunque es mucho mayor en países como Estados Unidos donde el porcentaje es del 84% o Irlanda con un 80% y Países Bajos con un 79%.
La media de los rescates solicitados a empresas españolas alcanza los 19.400€ una cifra que, dependiendo de la compañía a la que afecte, puede poner en peligro la viabilidad del negocio, además a esta cantidad hay que añadir los gastos que suponen la recuperación del ataque y la inversión en seguridad, ya que pagar el rescate no implica acabar con la amenaza, el 47% de las empresas atacadas por ransomware sufrió otro ataque después de pagar el rescate.
Hay que añadir que, una vez recuperadas del ataque, las compañías españolas siguen sufriendo sus consecuencias, ya sea por pérdida de reputación o de clientes y, sin embargo, solo el 30% de las empresas de nuestro país cuenta con un seguro para los ciberataques.
