Madrid
La pregunta ya no es si una empresa española será ciberatacada o no, sino cuándo caerá bajo el punto de mira de los malhechores. Por lo pronto, el 96% de las compañías españolas ha sido blanco de estorsiones en los últimos 12 meses, sin precisar si la agresión ha bloqueado a la empresa o no, según se desprende del Informe de Ciberpreparación 2024 de Hiscox. El mismo informa pone de relieve que dos tercios de las organizaciones españolas (66%), ha visto un incremento en el número de veces que ha sufrido un ciberataque y únicamente el 12% ha visto un descenso.
El informe de Ciberpreparación 2024 de Hiscox. evidencia una intensificación de las principales consecuencias de los ciberataques a las organizaciones españolas. Si bien por segundo año consecutivo la principal vuelve a ser la pérdida financiera debido al fraude de desvío de pagos - entendida como el desvío de fondos a través del uso fraudulento del correo -, en los últimos 12 meses más de la mitad (55%) indicó este resultado, mientras que en el ejercicio anterior fue el 38%.
Además, los expertos han percibido un incremento en la incidencia de los ciberataques de ransomware, en los que se impide la utilización de sistemas o equipos para después demandar un pago de rescate. Y es que el 38% de las empresas españolas ha sufrido un ciberataque de este estilo en los últimos 12 meses, frente al 23% del año anterior.
El 52% de las empresas españolas ya cuenta con un ciberseguro como primera medida de protección
Esta misma tendencia se observa de igual manera con el resto de principales consecuencias de los ciberataques. Así, los ataques de denegación distribuida de servicio (DDoS), fueron experimentados por un 51% de las organizaciones españolas en los últimos 12 meses, en comparación con el 23% del año pasado. También el uso indebido de los recursos informáticos, indicado por un 53% este año y por un 23% el anterior; los brotes de virus no ransomware con un 46% frente al 23% el año pasado; la pérdida de datos cifrados (en la que no se han expuesto datos) con un 33%, 20 puntos porcentuales más que en 2022; y la pérdida de datos no cifrados (en la que se pueden haber expuesto datos) con un 35% de incidencia, mientras que en 2023 era del 14%.
Según el informe, el ciberseguro es ya una de las medidas preventivas más importantes para las organizaciones españolas, ya que su contratación ha crecido de forma considerable en los últimos 12 meses. Y es que, si bien el año anterior el 30% afirmaba tener adquirido uno de estos productos y el 14% tenía previsto adquirirlo, este año, más de la mitad (52%) señala contar ya con un ciberseguro independiente.
"El hecho de que casi la totalidad de las empresas españolas hayan sido blanco de ciberataques, independientemente de si fueron con éxito o no, nos manifiesta que el problema de la ciberamenaza no es una mera tendencia, sino una verdadera realidad para el conjunto del tejido empresarial español. Por ello y teniendo en cuenta que las consecuencias a nivel económico pueden ser muy significativas para la viabilidad de los negocios, es hoy más importante que nunca redoblar los esfuerzos en materia de prevención y formación de todos los empleados", afirma Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.
Este proyecto, realizado por Hiscox en colaboración con la consultora B2B Man Bites Dog, se ha llevado a cabo a través de entrevistas a una muestra de 2.150 profesionales responsables de la estrategia de ciberseguridad de sus empresas. Entre ellos había 400 entrevistados de Estados Unidos y 250 de cada uno de los siguientes países: Reino Unido, República de Irlanda, Francia, Alemania, España, Bélgica y Países Bajos. Las entrevistas se realizaron entre el 12 de agosto y el 2 de septiembre de 2024. Este informe incluye comparaciones con estudios de años anteriores, principalmente con el Informe de Ciberpreparación 2023 de Hiscox.
