Los ciberataques cuestan más de 100.000 euros a las empresas

Los negocios los perciben como su principal amenaza, por encima de la pandemia

o la recesión económica

La mayoría de los ataques llegan a las organizaciones a través del email corporativo

Los ciberataques cuestan más de 100.000 euros a las empresas
Getty Images

Descuidar la ciberseguridad tiene un precio y es cada vez más alto. El coste medio de los ciberataques en las empresas españolas se ha duplicado en el último año, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021. Esta cifra, además, está por encima de la media mundial, que se sitúa en 78.409 euros, según se concluye en el sexto Informe de ciberpreparación 2022 presentado este jueves por aseguradora Hiscox.

En él han participado más de 5.000 organizaciones de ocho países distintos (Estados Unidos, Reino Unido, Francia, Alemania, Bélgica, España, Países Bajos e Irlanda) y, en siete de ellos, los ciberataques son percibidos como la mayor amenaza para los negocios, por encima de la pandemia, la recesión económica o la escasez de personal cualificado. “Nos da una idea de hasta qué punto las empresas son conscientes de que la ciberseguridad afecta a su solvencia financiera cada vez más y ya no es algo simplemente preocupante, sino que tiene que estar puesto encima de la mesa y en nuestro día a día”, aseguró el cibercolaborador de Hiscox Fernando Conde.

España es el único país donde ha disminuido la proporción de empresas atacadas en el último año, del 53% al 51%, aunque Conde advirtió de que muchas de ellas no son conscientes de que lo han sido. De hecho, solo el 2% de las empresas españolas se consideran expertas en este ámbito, mientras que el 30% se califican como “cibernovatas”. Además, gastaron de media 17,7 millones de euros en tecnología de la información (IT), pero solo el 24% de ese presupuesto se destinó a ciberseguridad (un 2% más que en 2021).

La mayoría de estos ataques han llegado a las organizaciones a través del compromiso del email corporativo, que se ha posicionado como la primera vía de entrada, con un 41% de los casos. Le siguen de cerca los ataques a los servidores en la nube (38%), a los servidores corporativos (38%), a los móviles personales de los empleados (29%) y a los de empresa (27%).

En este sentido, el informe revela que la implementación del teletrabajo de un día para otro sin tener en cuenta las consideraciones pertinentes de seguridad también ha influido en un cambio en el foco de los ataques. Para el cyber CEO de Hiscox, Gareth Wharton, estos nuevos modelos de trabajo “han alentado a más ciberdelincuentes a explotar las vulnerabilidades existentes en las aplicaciones en la nube y a dirigir ataques también a los proveedores de servicios en la nube”.

En cuanto a los tipos de amenaza, los de denegación de servicio se han convertido en el principal ciberataque que reciben las empresas españolas (38%), seguidos del fraude financiero (32%) y el ransomware, es decir, un ataque de extorsión (22%). Estos últimos, en el caso concreto de las pymes, son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 este problema se ha elevado hasta el 20%.

El coste del rescate

Los ataques de ransomware son de los más temidos por los empresarios porque tienen muchos costes asociados más allá de la mera recuperación de los sistemas. En el caso concreto de las empresas españolas, el 64% decidió pagar el rescate exigido por los ciberdelincuentes, un 20% más de las que pagaban el año pasado. Aun así, el porcentaje de víctimas de ransomware que cedieron a la extorsión es mucho mayor en países como Estados Unidos (84%), Irlanda (80%) o Países Bajos (79%).

El pago por todos los rescates les ha costado a las empresas españolas una media de 19.400 euros, una cifra que podría poner en peligro la viabilidad del negocio en determinadas empresas. A este precio hay que sumarle el gasto que supone recuperarse de los ataques de este calibre sufridos el año pasado, que se sitúa en una media 10.843 euros en España. Y lo peor: pagar el rescate no significa acabar con la amenaza, ya que el 47% de las empresas sufrió otro ataque de ransomware como resultado de pagar el anterior.

Incluso una vez recuperadas del ataque, las empresas españolas siguen sufriendo sus consecuencias. La pérdida de reputación afectó al 29% de las compañías tras un ciberataque y el 28% perdió clientes. Sin embargo, solo el 30% cuenta con una póliza de ciberseguros.

Normas
Entra en El País para participar