El coste de los ciberataques a empresas españolas continúa al alza y crece un 43%
Sin embargo, las compañías españolas destinaron menos recursos a la ciberseguridad, con un 20,7% del presupuesto global de TI, lo que supone 3,2 puntos porcentuales menos que en 2021.
- España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada
- Los sistemas del Ayuntamiento de Sevilla volverán a operar casi dos semanas después del ciberataque
- La IA generativa impulsa un aumento significativo de los ciberataques
- La UE debe prepararse para los ciberataques cuánticos con un plan de acción coordinado
- Dos de cada tres tarjetas robadas en el mundo fueron obtenidas a través de ciberataques
El pasado año volvía a ser crítico en términos de seguridad cibernética para las organizaciones españolas. Tanto es así que el coste medio de la suma total de ciberataques a las empresas españolas ha vuelto a ascender por segundo año consecutivo, experimentando en 2022 un aumento del 43%. Así se desprende de la última edición del Informe de Ciberpreparación 2023 de Hiscox. Un documento que evidencia una clara tendencia al alza, especialmente teniendo en consideración que el citado aumento se suma al experimentado el año anterior, en el que se duplicó el coste con respecto al ejercicio de 2020.
Al desglosar las empresas por número de empleados, este problema muestra la misma tónica, ya que aquellas que cuentan con más de 1.000 empleados también han visto aumentar este coste medio en un 34%, pasando de 248.568 euros en 2021 a 333.939 en 2022. Sin embargo, las grandes afectadas por este aumento han sido aquellas que cuentan con entre 10 y 49 empleados, cuyo coste ha experimentado un aumento del 49,3%, de 15.654 euros en 2021 a 23.374 euros en 2022.
No obstante, España, en comparación con el resto de países analizados en el informe, fue de los pocos en ver descender el impacto de la ciberdelincuencia en las empresas. Junto a Países Bajos, han sido los únicos en experimentar un descenso en la incidencia de los ciberataques, ya que en 2022 el 49% de las empresas españolas fueron ciberatacadas, frente al 53% de 2021. Sin embargo, las empresas nacionales sufrieron una media de 224 ciberataques al año, solo por detrás de Estados Unidos (249), Francia (247) y Reino Unido (241).
El coste de la recuperación se dispara
Los ataques de tipo ransomware han sido uno de los mayores intereses de los ciberdelincuentes en los últimos años. Este año, en España, se han presenciado grandes ejemplos de ello, como el ciberataque al Hospital Clínic de Barcelona el pasado mes de marzo y por el que se pedía un rescate de alrededor de 4,25 millones de euros, o el reciente ciberataque al Ayuntamiento de Sevilla durante el mes de septiembre, por el que los ciberdelincuentes demandaban 5 millones de euros. En este sentido, el informe señala que el coste medio de recuperación del ransomware para las empresas españolas, aún incluso sin incluir los pagos por los rescates, aumentó un 88% en 2022, pasando de 10.415 euros en 2021 a 19.549 euros de media.
En las empresas de entre 250 y 1.000 empleados el ascenso es mucho más dramático, ya que vieron aumentar este coste un 322% (de 4.116 a 17.399 euros). También las micropymes (1 a 9 empleados) han asumido este aumento, ya que pasaron de 5.847 euros de media a 10.370, un 77% más que el año anterior. A ellas les siguen las grandes compañías de más de 1.000 empleados, que vieron incrementado este coste en un 47%.
Para aquellas empresas que deciden pagar el rescate por los ataques de ransomware, las cifras también pegan el estirón. En este contexto cabe mencionar que el 49% afirma que decidió hacer frente a un rescate en al menos una o más ocasiones para recuperar los datos robados, y un 42% para evitar la publicación de datos confidenciales. La principal razón para optar por esta vía fue proteger los datos del personal, ya que fue indicado por un 39% de las empresas españolas, una cifra que asciende del 30% de 2021.
Respecto al método de entrada más utilizado en este tipo de ataques, según reza el informe, continúa siendo el correo electrónico que contiene phishing (61%). Sin embargo y, con todo lo anterior, el informe subraya que la incidencia del ransomware, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, descendió 3 puntos porcentuales con respecto a 2021, situándose en un 20% en 2022.
El presupuesto ciber adelgaza en 2022
Las empresas españolas gastaron en 2022 una media de 17,8 millones de euros en tecnologías de la información (TI), un porcentaje que se mantiene estable desde el año anterior. Sin embargo, según el informe, en 2022 las empresas han destinado menos parte de este presupuesto a la ciberseguridad, ya que el porcentaje descendió 3,3 puntos porcentuales (20,7%).
“El informe de este año nos muestra cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad. Sin duda, las implicaciones financieras pueden resultar devastadoras para las empresas, sobre todo para las pymes, que son las más vulnerables a la amenaza cibernética. Por ello debemos continuar redoblando nuestros esfuerzos en esta materia y continuar concienciando a todas ellas de su verdadero impacto, que amenaza a la propia viabilidad de su negocio”, concluye Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.
