En el panorama actual de la ciberseguridad corporativa, las empresas ya no deben preguntarse si serán víctimas de un ciberataque, sino cuándo ocurrirá. El 96% de las empresas españolas han sido objetivo de ciberataques en los últimos 12 meses, independientemente de si el ataque tuvo éxito o se quedó en un intento. Estos son algunos de los datos destacados del Informe de Ciberpreparación 2024 de Hiscox, una aseguradora especializada en ofrecer productos innovadores para empresas y profesionales. Este informe se publica por octavo año consecutivo.
El informe también revela que dos tercios de las organizaciones españolas (66%) han experimentado un aumento en la frecuencia de los ciberataques, mientras que solo el 12% de las empresas ha notado un descenso en estos incidentes.
Se intensifican las consecuencias de los ciberataques y crece la incidencia del ransomware.
El problema de la ciberamenaza en las empresas es que se comprometen sus activos más valiosos, los datos, y su continuidad, al tener que asumir costes que en ocasiones son millonarios. En este sentido, el informe evidencia una intensificación de las principales consecuencias de los ciberataques a las organizaciones españolas. Si bien por segundo año consecutivo la principal vuelve a ser la pérdida financiera debido al fraude de desvío de pagos – entendida como el desvío de fondos a través del uso fraudulento del correo -,en los últimos 12 meses más de la mitad (55%) indicó este resultado, mientras que en el ejercicio anterior fue el 38%.
Cabe destacar además un incremento en la incidencia de los ciberataques de ransomware, en los que se impide la utilización de sistemas o equipos para después demandar un pago de rescate. Y es que el 38% de las empresas españolas ha sufrido un ciberataque de este estilo en los últimos 12 meses, frente al 23% del año anterior.
Esta misma tendencia se observa de igual manera con el resto de principales consecuencias de los ciberataques. Así, los ataques de denegación distribuida de servicio (DDoS), fueron experimentados por un 51% de las organizaciones españolas en los últimos 12 meses, en comparación con el 23% del año pasado. También el uso indebido de los recursos informáticos, indicado por un 53% este año y por un 23% el anterior; los brotes de virus no ransomware con un 46% frente al 23% el año pasado; la pérdida de datos cifrados (en la que no se han expuesto datos) con un 33%, 20 puntos porcentuales más que en 2022; y la pérdida de datos no cifrados (en la que se pueden haber expuesto datos) con un 35% de incidencia, mientras que en 2023 era del 14%.
El 52% de las empresas españolas ya cuenta con un ciberseguro como primera medida de protección
Según el informe, el ciberseguro es ya una de las medidas preventivas más importantes para las organizaciones españolas, ya que su contratación ha crecido de forma considerable en los últimos 12 meses. Y es que, si bien el año anterior el 30% afirmaba tener adquirido uno de estos productos y el 14% tenía previsto adquirirlo, este año, más de la mitad (52%) señala contar ya con la protección de un ciberseguro independiente.
“El hecho de que casi la totalidad de las empresas españolas hayan sido blanco de ciberataques, independientemente de si fueron con éxito o no, nos manifiesta que el problema de la ciberamenaza no es una mera tendencia, sino una verdadera realidad para el conjunto del tejido empresarial español. Por ello y teniendo en cuenta que las consecuencias a nivel económico pueden ser muy significativas para la viabilidad de los negocios, es hoy más importante que nunca redoblar los esfuerzos en materia de prevención y formación de todos los empleados”, afirma Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.