Madrid
La digitalización en las empresas está a la orden del día y cada vez son más las iniciativas que promueven la utilización de la tecnología en los negocios. Esta tendencia, sin embargo, cuenta con un inconveniente: los ciberataques, que cada vez ponen más el foco en las empresas, con especial ímpetu en las pequeñas y medianas, ya que cuentan con un menor presupuesto para protegerse de los ciberdelincuentes y tomar las precauciones necesarias. De hecho, para las pymes un ataque de este calibre puede llegar a tener un coste medio de hasta 75.000 euros.
Y es que, en España, de acuerdo con los datos proporcionados por Ayesa –proveedor global de servicios de tecnología e ingeniería– a elEconomista.es, el 80% de las pymes son altamente vulnerables en la red por carecer de sistemas preventivos sólidos.
Cabe destacar, además, que esos 75.000 euros no solo tienen en cuenta la identificación del ataque y la solución que los responsables del departamento tecnológico tendrán que implementar para seguir con las actividades comerciales con normalidad. Sino que, también, prevén el coste que le supone a la empresa la pérdida del cliente que, directamente, reducirá su confianza en la compañía por la mala protección de sus datos y, con ello, la pérdida reputacional que se llevará la empresa.
También hay que tener en cuenta las posibles sanciones administrativas por parte de la Agencia Española de Protección de Datos (AEPD) a las que tendrán que hacer frente las compañías atacadas por no cumplir con las normativas ni las garantías suficientes para mantener a salvo tanto sus datos como los de sus clientes. Por este motivo, cada vez son más los consumidores que valoran positivamente las tecnologías e IA que las empresas aplican en sus negocios.
Y es que, los ciberdelincuentes siguen un patrón clave a la hora de atacar las estructuras tecnológicas de las empresas. Los principales ataques que llevan a cabo son el phishing, a través del cual engañan al usuario para que revele información confidencial, mientras se hacen pasar por entidades de confianza a través de correos electrónicos, mensajes de texto o llamadas telefónicas. También destaca el ransomware, que se lleva a cabo a través de un código malicioso que cifra los archivos de la víctima y exige un rescate a cambio de proporcionar la clave para descifrarlos; los ataques de denegación de servicio, una técnica a través de la cual inundan un sistema o red con un gran volumen de tráfico falso para sobrecargarlo y hacerlo inaccesible para los usuarios legítimos; o, el malware, el término que engloba toda clase de software malicioso diseñado para infiltrarse en un sistema informático sin el consentimiento del usuario.
En cualquier caso, y según datos proporcionados por Ayesa, el perímetro empresarial está experimentando "la mayor transformación de la historia". De hecho, actualmente la ciberseguridad se ha asentado en el ámbito mundial como la primera preocupación a la que atender por parte de las compañías, frente a la decimoquinta posición que ocupaba hace siete años. La firma tecnológica, en este sentido, propone como solución global ante los ciberataques la inversión en servicios de Inteligencia Artificial y Computación Cuántica como herramientas para predecir los ataques a los que pueden enfrentarse las compañías y para proporcionar una respuesta rápida y eficiente de detección.
Esta visión, no obstante, la comparte también la compañía tecnológica Zerod, que fija la ciberseguridad como "una necesidad". Según sus datos, en España las campañas de phising incrementaron en 2024 un 35% más respecto al año anterior, lo que supone que los costes relacionados con los ciberataques podrían superar los 20.000 millones de euros anuales de cara a 2025; una cifra que, alertan, "subraya la gravedad del problema".
