El 86% de las empresas españolas han sufrido un ciberataque en los últimos cinco años
De acuerdo con un nuevo estudio de Lloyd's, el mercado de seguros y reaseguros especializados, actualmente la ciberseguridad está considerada como una responsabilidad de los altos ejecutivos de las empresas
La ciberseguridad sube puestos en la agenda de los consejos de administración. La encuesta de Lloyd’s “Haciendo frente al Desafío del Ciber Riesgo” analiza las actitudes de los líderes de las empresas europeas frente a los ciberataques. El 54% de los CEO de las compañías europeas asumen dicha responsabilidad. Sin embargo, muchas empresas todavía subestiman el impacto potencial de un incidente de este tipo; únicamente el 13% de las compañías europeas cree que perderá negocio en caso de sufrir un ciberataque. Si bien el 92% de las empresas ha sufrido algún tipo de ciberataque en los últimos cinco años, sólo al 42% le preocupa que se produzca otro incidente en el futuro.
Inga Beale, CEO de Lloyd´s, concluye que las empresas son demasiado complacientes en su preparación ante un incidente relacionado con la ciberseguridad y las implicaciones para sus negocios. Como él dice, es una cuestión de cómo gestionas los ataques y qué medidas pones en marcha para proteger los negocios ya que vivimos en un mundo donde no puedes prevenirlos. “Es tranquilizador ver que la responsabilidad por los ciber riesgos ha alcanzado el nivel más senior en las empresas. Pero está claro que demasiadas compañías no creen que el peligro de un ataque les afectará seriamente”, expresó Beale.
Además, el CEO comentó que las aseguradoras pueden ser claves a la hora de ayudar a las empresas en este entorno, no solo en términos de cobertura pro cualquier pérdida económica, sino también como apoyo para el cumplimiento de las obligaciones regulatorias, y las repercusiones operativas y de reputación. Con el próximo Reglamento General de Protección de Datos (RGPD), se obligará a las organizaciones que gestionen datos de ciudadanos europeos a informar de los ataques en un plazo de 72 horas, y se enfrentarán a multas potenciales de hasta 20 millones de euros por no haber protegido sus datos.
Las empresas españolas no deben bajar la guardia
En el caso de España, el 60% de las empresas españolas desconoce que haya productos de seguro cibernéticos que proporcionan cobertura y servicios a las empresas que sufren una violación de datos, y el 67% de las empresas españolas admite no tener mucho conocimiento de la futura regulación europea.
Juan Arsuaga, Presidente y Consejero Delegado de Lloyd´s Iberia, declaraba que las organizaciones españolas no parecen excesivamente preocupadas por las consecuencias de un ciberataque. Esto se debe a que, según expertos de la Universidad de Comillas, afirmaban meses atrás que España fue el tercer país con más incidentes en el mundo, recibiendo aproximadamente 4.000 ciberataques al día.
“Los riesgos son muchos más altos. Hasta el 85% de las empresas ha sido objeto de ataques informáticos en los últimos cinco años”, afirmaba Arsuaga. Sólo al 20% de las empresas españolas les preocupa sufrir una violación de datos en el futuro, y simplemente el 6% de éstas creen que podrían perder sus clientes como resultado.
Las cuatro grandes amenazas que las empresas españolas creen que podrían provocar una violación de datos son la pérdida física de papel o dispositivos no electrónicos (47%), hackeo por motivaciones políticas (43%), hackeo para obtener beneficios económicos (40%) y hackeo por parte de la competencia (40%).
