No hay semana sin sobresalto. Las mayores compañías españolas reciben una media de 66 ciberataques con impacto a lo largo del año, lo que supone un perjuicio económico de 8,16 millones de dólares (7,40 millones de euros). Los datos se desprenden del estudio anual 'El coste del cibercrimen', elaborado por el Instituto Ponemon en nombre de Accenture, tras realizar más de 2.600 entrevistas entre los CEOs de 355 organizaciones en 11 países, España entre ellos.
"Es un problema globalizado, que afecta a todos los sectores, de forma que el atacante solo necesita buscar un punto de entrada a la compañía, mientras que los defensores debemos mirar múltiples vías de acceso", ha explicado Xabier Mitxelena, managing director de Accenture Security España, Portugal e Israel. Para resolver estas amenazas siempre latentes, el directivo ha recomendado fomentar la colaboración entre las empresas privadas y las instituciones públicas para así crear un entorno de gobernanza y resilente.
El experto de Accenture ha apuntado que los ciberataques representan un elemento de preocupación permanente para las empresas, mientras que la pérdida de datos es el factor que más impacta en la cuenta de resultados de las compañías. Por término medio, el tiempo empleado para detectar una ciberamenaza oscila entre los 69 días de los malicous insiders' (intrusos maliciosos directamente relacionado con empleados, socios o personal externo), a los 32,8 días del ramsonware, los 17 días de un dispositivo robado o los 5,5 días del malware.
Mitxelena ha propuesto para que en el futuro no se hable de seguridad sino de negocio y así realizo un paralelismo entre seguridad y calidad. Con este planteamiento, Mitxelena ha recalcado la conveniencia en que el ecosistema esté en las condiciones adecuadas y en todos los elementos que forman parte de los procesos. De la misma forma, la mejora en la seguridad también repercute en el valor de las empresas, "ya que nos permite ser más competitivo, vender más y ganar a nuestros competidores para ganar concursos, además de ofrecer menores costes por cibercrimen, mayores ahorros operativos y oportunidades de nuevos ingresos".
Por todo lo anterior, Mitxelena ha incidido en que "la seguridad no se puede subastar, ya que es lo más importante que tenemos para garantizar el futuro de los negocios, por lo que hay que entenderlo como un activo".
El mismo estudio desvela que las empresas de Estados Unidos experimentaron un incremento del 29% en los costes relacionados directamente con el ciberdelito, con una media de 24,6 millones de euros por compañía, el doble que otra empresa de cualquier otro país ecuestado. Le sigue Japón, con 12,2 millones, seguido por Alemania (11,7 millones) y Reino Unido (10,3 millones). Los autores del trabajo también indican que los ataques por malware supusieron 2,3 millones de euros de media a cada compañía, seguido por los ataques basado en la web (2 millones). Además, el número de organizaciones que experimentaron ataques ransomware aumentó en un 15% en 2018, con un incremento de los costes del 21%, al tiempo que el número de ataques de este tipo se ha triplicado en los dos últimos años.
