Nadie está a salvo. Si piensa que porque su empresa sea mediana o pequeña el riesgo disminuye, se equivoca. Los peligros asociados a la era digital son una amenaza que ningún ente público o privado puede ignorar, sobre todo teniendo en cuenta que un ciberataque no detectado a tiempo podría llegar a costarle una media de 38.000 euros, o lo que es peor, acabar con la reputación de su negocio, según estima el último informe sobre seguridad informática realizado por B2B Internacional junto a Kaspersky Lab.
Para la mayoría de los negocios hoy sería prácticamente imposible trabajar sin acceder a las tecnologías de la información o a Internet. Sin embargo, la infinidad de oportunidades y avances que ha supuesto la vida en red han traído consigo nuevos y peligrosos riesgos: del espionaje industrial al malware, pérdida o publicación de datos de clientes, chantaje, extorsión, suplantación de identidad en sistemas de pago, fraude, etc.
España, en el punto de mira
La vulnerabilidad de las empresas por ataques informáticos o violaciones de la seguridad crece cada día. De hecho, tres de cada cuatro han sido víctimas de un ciberataque en este último año. Y lo que es peor, el 66% de las compañías que sufrieron un cibersiniestro han tardado meses, incluso años, en enterarse.
En este sentido, serían las pequeñas empresas las que están registrando un mayor crecimiento de estos ataques informáticos. De hecho, casi la mitad de los incidentes confirmados recientemente se han producido en empresas de menos de 1.000 empleados, con un crecimiento de hasta el 31% para empresas de menos de 250 empleados.
Tanto es así, que España ha sido designado recientemente como el segundo país con más ciberataques del mundo, sólo superado por Estados Unidos, según un estudio del equipo de inteligencia y fraude de seguridad S21sec. El sector económico más afectado por esta práctica sería la banca online, que concentra el 84% de los casos detectados, ya que su monetización es prácticamente inmediata.
En general, la mayoría de los países en los que se alojan los servidores de control que reciben datos capturados no se corresponden con los países atacados. De este modo, los países que albergan dichos servidores estarían principalmente en los Países del Este, seguidos de lejos por China.
Esta diversificación no sólo se ha producido a nivel estatal, sino que también se está experimentando cada vez más a nivel sectorial. Así, parece que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques.
Según los resultados de la última encuesta sobre peligros cibernéticos que realiza la multinacional de gestión de riesgos Marsh, el 71% de los encuestados aseguró que sus preocupaciones en torno a este asunto ha aumentado en los últimos 12 meses.
De las organizaciones que han realizado o estimado el impacto financiero de un ataque cibernético, el 22% puso la cifra en torno al millón de euros o más, mientras que el mismo porcentaje de participantes admitió que en su organización no se ha llevado a cabo una evaluación del impacto financiero que tendría un ataque informático.
En cuanto a la percepción que existe del nivel de madurez de este tipo de riesgos para las organizaciones, sólo el 23% afirmó que la gestión de los peligros de la red está plenamente integrada y optimizada dentro de sus empresas.
Una de las conclusión clave en el resultado de la encuesta es que el 54% de las organizaciones representadas en este evento declaró haber sido objeto de un ataque cibernético durante los últimos tres años.
Stephen Wares, jefe del departamento de ciberriesgos de Marsh, aseguró en la última conferencia anual de amenazas digitales que "el fantasma de un ataque cibernético ocupa un lugar preponderante entre los peligros de las empresas. Pero, a pesar de esto, parece que el riesgo aún es malentendido, y muchos tienen dificultades para poner en práctica una estrategia clara para hacerle frente de manera eficaz.
Ciberataques: riesgos para las bolsas de valores