Ir al contenido
_
_
_
_
Cinco Días
Empresas y finanzas
suscríbeteIniciar sesión
suscríbeteIniciar sesión
Empresas y finanzas
Ciberseguridad

¿Cuánto le cuestan los ciberataques a las empresas? La media llega a los 14,5 millones por incidencia

Los ciberdelitos han crecido un 19% entre 2023 y 2024 en España, según el Ministerio del Interior

Un 'ciberatacante' trabaja con varios monitores para piratear software.
Pablo González
Pablo González
Madrid - MAR 22, 2025 - 00:15 EDT
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace
Ir a los comentarios

La constante evolución y sofisticación de los ciberataques eleva las pérdidas provocadas por ciberdelitos a cifras millonarias. El coste promedio a nivel internacional para frenar un ciberataque es de 14,5 millones de euros por incidencia (15,4 millones de dólares), según el último informe del banco de inversión estadounidense Houlihan Lokey. Aunque valorar el impacto que supone la recuperación de un ciberataque para una empresa no es una tarea fácil, Mark Smith, director del Grupo de Tecnología de la compañía, advierte de que es fundamental que las organizaciones “atraigan financiación para proteger no solo sus operaciones, sino también a sus clientes, socios y empleados”.

En España, los ciberdelitos —incluyendo fraude digital y fuga de datos— han aumentado un 19% entre 2023 y 2024, según cifras del Ministerio del Interior.

El auge de la ciberdelincuencia como servicio, un modelo en el que los atacantes ofrecen sus servicios a otros a cambio de una tarifa, permite a los hackers lanzar ciberataques cada vez más complejos, eficaces y rentables. Houlihan Lokey destaca que el ransomware —un tipo de malware que impide el acceso a informaciones personales y pide rescate para que vuelva a ser accesible— se ha convertido en la amenaza más común. Casi la mitad de las pequeñas y medianas empresas (el 48%) han experimentado un ataque de este tipo el último año en el mundo. España se ha convertido en el quinto país con más amenazas de ransomware en 2024.

La mayoría de las organizaciones afectadas identifican el origen del ataque en un socio de la cadena de suministro de software. También, el phishing —una técnica de suplantación de identidad en la que el hacker se hace pasar por una entidad fiable— se ha visto potenciada por el uso de la Inteligencia Artificial (IA) generativa. El 45% de los encuestados observaron un incremento de este tipo de ataques este último año. Uno de los ejemplos más destacados de la creciente amenaza que enfrentan las empresas la vivió El Corte Inglés, que comunicó a inicios del mes haber sufrido un ataque informático con acceso a datos personales de sus clientes.

La sofisticación de las ciberamenazas impulsa también la demanda de soluciones de ciberseguridad cada vez más avanzadas. Smith explica que el mercado de la ciberseguridad es “en sí amplio, global y de alto crecimiento” y “demuestra resistencia a una serie de factores macroeconómicos, lo que es crucial para la actividad de fusiones y adquisiciones (M&A)”. El sector ha registrado un aumento significativo del 26% en el volumen de transacciones de fusiones y adquisiciones entre 2023 y 2024.

La consolidación del sector también se refleja en la mejora del entorno de financiación privada, con inversores más confiados y dispuestos a realizar inversiones mayores. “Sólo en Europa, el mercado de la ciberseguridad supera los 50.000 millones de dólares y crece a un ritmo superior al 10%”, asegura Smith.

Reacción de las empresas

Ante esta situación, las compañías “adoptan un enfoque proactivo hacia la ciberseguridad”, e invierten cada vez más en medidas de protección. Más del 90% de las organizaciones encuestadas imparten formación periódica sobre seguridad o phishing a sus empleados y el mismo porcentaje planea aumentar la colaboración con proveedores de software para mejorar sus prácticas de seguridad. También, el 66% de las empresas priorizan inversiones en soluciones de seguridad en la nube, conscientes de que la dispersión de datos en plataformas digitales es uno de los mayores desafíos de seguridad. Como ejemplo de este fenómeno, Google ha acordado este miércoles la compra de Wiz, una empresa emergente de ciberseguridad, por 32.000 millones de dólares.,

Sin embargo, la “escasez de talento especializado” sigue siendo uno de los mayores obstáculos para las organizaciones. El informe indica que el 34% de los encuestados mencionan la falta de de expertos en IA como una barrera importante para protegerse ante ciberamenazas. Asimismo, el 80% de las organizaciones públicas consideran que “la falta de recursos y competencias” es su “mayor obstáculo” para lograr la ciber resiliencia, según destaca Smith. La escasez de talento en el sector de la ciberseguridad es aún más preocupante considerando que el 13% de las empresas aún no ha desplegado completamente sus capacidades de seguridad de datos en la nube.

Mis comentariosNormas

Más información

Inteligencia artificial

Cómo la Inteligencia Artificial puede convertirse en delincuente

Noelia Álvarez Romera | Madrid
Ciberseguridad

Coordinación y gobernanza en ciberseguridad: nuevo marco normativo y operativo

Cristina Aponte Luis / Pedro Fernández-Villamea Alemán | Madrid

Archivado En

_
_