Durante el pasado 2022 el 49% de las empresas españolas reportaron algún tipo de ciberataque, según el Informe de Ciberpreparación 2023 de Hiscox. Unos datos bastante alarmantes pero que, sin embargo, suponen 4 puntos porcentuales menos que el año anterior, cuando el porcentaje de incidencia se elevó hasta el 53%.
Con estas cifras, España es junto a País Bajos el único país que experimentó un descenso en la incidencias de ciberataques, con una media de 224 ciberataques al año, solo por detrás de Estados Unidos (249), Francia (247) y Reino Unido (241).
A pesar de todo, el coste que supone este tipo de robos y estafas para las empresas nacional ha aumentado en un 43% durante el pasado 2022, teniendo en cuenta además que las compañías destinaron menos presupuesto a ciberseguridad, con un 20,7% del presupuesto total de tecnologías de la información, lo que implica 3,2 puntos porcentuales menos que en 2021.
Las pymes las más afectadas
Según el Informe de Ciberpreparación 2023 de Hiscox, empresa líder de seguros cibernéticos, hay un sector especialmente afectado por la tendencia de los ciberataques, y esas son las pymes. De hecho, el informe mencionado que son las empresas de entre 10 y 49 trabajadores las que mayor coste asumen, con un crecimiento durante el pasado años de casi el 50%.
«En el desglose de las empresas por número de empleados, este problema muestra la misma tendencia, ya que aquellas que cuentan con más de 1.000 empleados también han visto aumentar este coste medio en un 34%, pasando de 248.568€ en 2021 a 333.939 en 2022.»
El 83% de las empresas españolas no hicieron un seguimiento de las implicaciones financieras de los ciberataques.
No obstante, las grandes afectadas por este aumento han sido precisamente las pymes, cuyo coste ha experimentado un crecimiento del 49,3%, de 15.654€ en 2021 a 23.374€ en 2022.
Para Nerea de la Fuente, directora de Suscripción de Hiscox Iberia, «las implicaciones financieras pueden resultar devastadoras para las empresas, sobre todo para las pymes, que son las más vulnerables a la amenaza cibernética. Por ello debemos continuar redoblando nuestros esfuerzos en esta materia y continuar concienciando a todas ellas de su verdadero impacto, que amenaza a la propia viabilidad de su negocio».
Más costes pero menos presupuesto
Las empresas españolas gastaron en 2021 una media de 17,8 millones de euros en TI, más de 3 puntos porcentuales que en 2022, lo que significa que el presupuesto destinado para evitar ciberataques ha descendido notablemente hasta un 20,7%.
En este sentido, el informe señala que el 83% de las empresas españolas no hicieron un seguimiento de las implicaciones financieras de los ciberataques. De hecho, las microempresas (de 1 a 9 empleados) fueron las que mayor importancia le otorgaron a este seguimiento, aunque este porcentaje únicamente asciende al 26%. Así, las que menos seguimiento hicieron fueron las empresas medianas de 50 a 249 empleados (8%).
El método de entrada más utilizado en este tipo de ataques continúa siendo el correo electrónico que contiene ‘phishing’
«El informe de este año nos muestra cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad. ha querido señalas De la Fuente
Ransomware y pishing
Dentro de la cantidad de variables que existen para realizar un ciberataque, el informe de Hiscox ha desvelado que el ransomware y el pishing son los dos tipos de estafa más comunes para las empresas, y al menos la mitad del tejido empresarial español ha sufrido algún ataque del estilo.
«Los ataques de tipo ransomware han sido uno de los mayores intereses de los ciberdelincuentes en los últimos años. Este año, en España, hemos presenciado grandes ejemplos de ello, como el ciberataque al Hospital Clínic de Barcelona en el pasado mes de marzo y por el que se pedía un rescate de alrededor de 4,25 millones de euros, o el reciente ciberataque al Ayuntamiento de Sevilla del mes de septiembre, por el que los ciberdelincuentes demandaban 5 millones de euros.»
Respecto al método de entrada más utilizado en este tipo de ataques, según el informe, continúa siendo el correo electrónico que contiene ‘phishing’, ya que el 61% de las empresas españolas así lo indicaron, aunque con un descenso de 3 puntos porcentuales con respecto al año anterior.
A este le siguen los servidores no parcheados (VPN/servidor web), con un 31% frente al 28% de 2021; a través de terceros (proveedores o MSP/MSSP) con un 29%, 18 puntos menos que el año anterior; y el robo de credenciales (nombre de usuario o contraseñas del personal), que fue indicado por un 20% de las empresas, frente al 38% de 2021.
Sin embargo y, con todo lo anterior, el informe subraya que la incidencia del ransomware, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, descendió 3 puntos porcentuales con respecto a 2021, a un 20% en 2022.
Fuente de TenemosNoticias.com: www.eleconomista.es
Publicado el: 2023-10-13 08:37:18
En la sección: elEconomista tecnologia