El 54% de las empresas españolas de gran consumo, incluyendo las de alimentación y bebidas, reconocen haber sufrido algún ciberataque, según el informe de Ciberpreparación 2021 de Hiscox, compañía aseguradora para negocios y profesionales del mercado español.
Es estudio señala también que, a pesar de las amenazas, el 56% de ellas no prevén aumentar su gasto en ciberseguridad, el 58% en el caso de las empresas de alimentación y bebidas. En general, solo el 8% se consideran ciberexpertas, por debajo de la media mundial (21%).
Este dato es especialmente llamativo si se compara con la cifra a nivel mundial, que refleja que el 34% de las empresas de gran consumo han sufrido al menos un ciberataque.
En el caso concreto de las corporaciones con más de 250 empleados, el número de empresas españolas del sector retail que han padecido al menos un ciberataque aumenta hasta el 83%, algo que nuevamente supera la media mundial (58%).
Si bien es cierto que, ante estas amenazas, las empresas españolas del sector retail han aumentado en 2021 el porcentaje de su presupuesto de TI destinado a ciberseguridad (un 23% respecto al 15% del año pasado y al 9% de 2019), la realidad es que las perspectivas de futuro arrojan que el 56% no tiene planes de aumentar su gasto en ciberseguridad, un porcentaje incluso superior al de la media del tejido empresarial español, donde el 47% planea dejar su presupuesto destinado a ciberseguridad en el mismo nivel, o incluso inferior, que el año pasado.
Por su parte, en el sector de la alimentación y bebidas, el porcentaje de presupuesto de TI (Tecnologías del Información) destinado a ciberseguridad aumentó en 2019 respecto a 2020 del 12 al 16%, pero sufrió una ligera bajada en 2021, hasta el 14%.
A pesar de la falta de conocimiento en el sector de la ciberseguridad, el 33% de las empresas alimentarias no tiene planes de aumentar su gasto en ciberseguridad, dejándolo en el mismo nivel que el año pasado, mientras que un 11% aún no ha decidido si lo aumentará o no.
Ojo a los móviles
En cuanto a la puerta de entrada de estos ciberataques, las empresas de la industria del retail reconocen que el 56% de ellos llegan a través de los teléfonos móviles de los empleados, ya sean dispositivos personales utilizados para trabajar (30%) o corporativos (26%).
En segundo lugar se encuentran las páginas webs de las empresas, desde las que entran el 33% de los ataques, un porcentaje que se repite para aquellas compañías que afirman que estos entran a través de los servidores propios de la empresa y los servidores que se encuentran alojados en la nube.
Si hablamos de las empresas de alimentación y bebidas, el 62% reconocen que los móviles y los empleados son la principal puerta de entrada de los ciberataques, ya sean corporativos (31%) o personales (31%). En segundo lugar, se posicionan los servidores corporativos propios de la empresa, que han sido la puerta de entrada de los ciberataques en el 38% de los casos.
Detrás de la diferencia de ataques a las empresas de retail españolas respecto al resto mundo se encuentra el hecho de que el 30% de las empresas españolas del sector son cibernovatas y solo al 8% se las puede considerar como ciberexpertas, mientras que en el resto del mundo la cantidad de empresas dedicadas al retail que obtienen una calificación de ciberexpertas es del 22%.
Asimismo, el 58% de las empresas de alimentación son consideradas cibernovatas por su falta de experiencia en el terreno de la ciberseguridad y el 42% restante se califican de "ciber intermedias". No existen en este sector empresas que se puedan catalogar como "ciberexpertas".
Lenta respuesta
Esa falta de experiencia en el terreno de la ciberseguridad también afecta al tiempo de recuperación después de un ciberataque, ya que el 73% de las empresas ciberexpertas ya pueden operar con normalidad después de una semana, pero la cantidad de cibernovatas que se recuperan en ese plazo de tiempo es del 59%.
"El auge del e-commerce en los últimos años, especialmente a partir del confinamiento, es una muestra clara de la tendencia a la digitalización de todos los sectores, lo cual también abre la puerta a nuevos riesgos como aquellos de carácter cibernético. Por eso es vital que las empresas tomen conciencia de los posibles peligros y refuercen la ciberseguridad de sus sistemas e impulsen la formación tecnológica de sus empleados para prevenir posibles ciberataques", afirma Nerea de la Fuente, directora de Suscripción de Hiscox España.
Para Nerea de la Fuente, directora de suscripción de Hiscox, "está demostrado que la ciberseguridad se ha convertido en un problema estratégico para empresas de todo tipo, sin importar su sector y su tamaño, por lo que la inversión en esta área será clave si quieren garantizar la resiliencia de su negocio".
Concienciación
De la Fuente continúa diciendo que "además de destinar ese presupuesto a la mejora de infraestructuras tecnológicas, es importante que también se destinen recursos a la concienciación y formación de los empleados, quienes suponen una gran amenaza para la mayoría de las empresas por no tener los conocimientos sufientes para indentificar un intento de ciberataque".
Finalmente, para la experta en ciberseguridad, "en el caso concreto de los sectores del retail y la alimentación y bebidas, la protección frente a los riesgos ciber no solo velará por la continuidad de su negocio, sino que también les permitirá proteger la información de sus clientes, que podría verse comprometida en un ciberataque".
