Los ataques dirigidos se ceban con las compañías españolas

En los últimos doce meses, las empresas españolas se han visto fuertemente golpeadas por los ataques dirigidos, y han sufrido las peores pérdidas de datos que se están produciendo en Europa, relacionadas en su mayoría con el robo de tarjetas de crédito y datos personales. Esta es una de las principales conclusiones que se extrae de un estudio encargado por Trend Micro a Quocirca, del que se extrae que las empresas españolas están entre las menos preparadas para defenderse ante este tipo de incidentes de seguridad que otras compañías europeas.
El informe incluye una lista de los peores 40 ciberataques registrados en los últimos 12 meses y revela que los ataques dirigidos se han convertido en una preocupación para la gran mayoría de empresas. Concretamente, en el caso de España, el 10% de las corporaciones españolas consultadas se encuentran entre los 25 primeros puestos dentro del ranking de ciberataques dirigidos, siendo retail el sector más afectado, seguido por servicios financieros, transporte y utilities. 
De las 600 organizaciones europeas participantes en la investigación, un total de 369 compañías afirman haberse visto afectadas por ciberataques dirigidos. De ellas, 251 confirman que al menos un ataque se ha realizado con éxito; 133 sufrieron robo de datos o vieron como su información no estaba segura, mientras 64 informaron de daños significativos o serios para su reputación.
En el caso de las organizaciones españolas, están ligeramente por debajo de la media a la hora de creer que han sido el blanco de ataques dirigidos exitosos. En el último año se registraron 12 incidentes con robo de datos de tarjetas de pago en España, más que en cualquier otra región de Europa. También hubo 11 denuncias de robo de datos personales y se informó de 3 incidentes contra la propiedad intelectual entre las firmas españolas encuestadas. Además, el 18% de las corporaciones españolas afirmó haber sufrido serios daños a su reputación por un ataque dirigido. Pese a ello, según la investigación, sólo el 27% de los negocios nacionales cuenta con un plan de respuesta ante brechas de datos, porcentaje que es, con mucho, el más bajo de todos los mercados que participan en la investigación.

Los cibercriminales suelen centrarse en el robo de tarjetas de pago y datos personales más que en la propiedad intelectual. A pesar de esto, los negocios españoles se preocupan más por el espionaje industrial que por el cibercrimen. Asimismo, España es el país al que menos preocupa la ingeniería social como vector de ataque, un método de lo más común empleado en los ataques dirigidos.
Las organizaciones españolas también son las menos propensas a considerar que los ataques dirigidos son inevitables, con un 6% de respuestas, y sólo el 5% se mostraba confiada en sus sistemas, porcentaje similar al resto de Europa. 
“La investigación presentada en este informe tiene un mensaje claro: casi con total probabilidad su organización será víctima de un ciberataque dirigido en algún momento”, asegura David Sancho, responsable de investigación de Trend Micro en Iberia. “Existe la posibilidad de que más de 1 de cada 10  intentos de ataque concluya en una pérdida de datos importantes y/o daños a la reputación de la compañía. Sin embargo, poner en marcha algunas medidas "antes, durante y después de" pueden minimizar tales pérdidas de datos, daños a la reputación y el coste global para el negocio de dichos ataques”. 
Por su parte, para Tomás Lara, director general de Trend Micro Iberia, señala que “la amenaza de los ataques dirigidos no va a desaparecer, por lo que la única buena práctica pasa por estar preparados y contar con iniciativas, tecnologías y servicios en nuestras empresas que puedan medir y contrarrestar los efectos de forma considerable. El cibercrimen no va a desaparecer, pero sí se puede combatir”.