Una de cada tres pymes sufren ciberataques
Las empresas son los objetivos preferidos de los
ciberdelincuentes, quienes cada día encuentran nuevas técnicas y métodos para
lucrarse, a medida que avanza la digitalización. En el caso de las pymes, como
pilar que sostiene la economía de nuestro país, resultan el eslabón más débil
de la cadena de ciberseguridad. De hecho, el 35,6% de las pymes españolas
fueron ciberatacadas en 2022, tal y como se desprende del Informe de
Ciberpreparación de Hiscox 2023.
Sin embargo, el informe arroja algo de luz sobre la
situación de las pymes españolas en cuanto a ciberseguridad, de hecho, la media
del coste de los ciberataques descendió un 26% con respecto al año anterior.
Pese a ello, la cuenta de resultados de las pymes sigue siendo la principal
afectada y es que la consecuencia más común de los ciberataques a las pymes fue
la pérdida financiera por fraude de desvío de pagos, indicado por el 38,2% de
las encuestadas. No obstante no fueron las únicas consecuencias ya que el 28%
de las pymes señalaron también la pérdida de datos, encriptados y no
encriptados, así como los ataques distribuidos de denegación de servicio en los
que se interrumpe el tráfico de la red para impedir el acceso (22%) y el ransomware
(21,2%).
En este sentido, el ransomware y las demandas de pagos de
rescates son una de las amenazas a las empresas de todo tamaño y envergadura
que más han protagonizado la actualidad. En el caso de las pymes, el informe
señala que una de cada tres de estas empresas realizó al menos en una ocasión
un pago de un rescate a los ciberdelincuentes. En cuanto a los motivos, un 40%
de estas pymes que pagaron lo hicieron con el fin de recuperar sus datos, sin
embargo, solo el 27% lo logró.
Lo cierto es que el impacto de los ciberataques en las pymes
españolas no solo se deja ver a nivel económico y financiero. Más allá, el
informe señala que un 23,4% indicó haber perdido clientes y un 14% perdió
partners de negocio. Asimismo, un 26% encontró una mayor dificultad para atraer
a nuevos clientes, pero el mayor impacto de los ciberataques a las pymes fue
hacia su reputación de marca, ya que fue indicado por el 28% de estas empresas.
Más allá, tras sufrir un ciberataque, es necesario que las
empresas se pongan manos a la obra para implementar diferentes acciones para
tratar de evitar incidentes futuros. Así, el informe destaca que un 34% de las
pymes implementó medidas de seguridad adicionales, un 30% mejoró su preparación
para los ciberataques y un 22% incrementó su inversión en formación de los
empleados y en transformación cultural.
El servidor en la nube y el compromiso del email
corporativo, principales puntos de entrada de los ciberdelincuentes
Del mismo modo que resulta fundamental conocer las técnicas
preferidas de los ciberdelincuentes para detectar las amenazas, es también
imprescindible identificar cuáles son sus puertas de entrada más comunes. Así,
según el estudio, el principal punto de entrada de los ciberdelincuentes en las
empresas españolas fue el servidor corporativo en la nube, indicado por el 33%
de las pymes. En segundo lugar se posicionó el compromiso del email corporativo
(32%), seguido de los propios empleados, que son víctimas de técnicas de
ingeniería social como el phishing o el spoofing (27%), los softwares de acceso
remoto (26%), el servidor corporativo propio (23%), dispositivos electrónicos
corporativos (18%) y teléfonos móviles de empleados (16%).
El aumento de la amenaza cibernética debe ir normalmente
acompañado de un incremento también en la inversión frente a ciberseguridad. No
obstante, este no ha sido el caso para las pymes españolas y es que, según el
informe, únicamente el 19% de los presupuestos asignados a tecnologías de la
información (TI) son destinados a la ciberseguridad, descendiendo del 21,5% del
año anterior.
En este sentido, el informe también analiza el grado de
madurez cibernética de las empresas españolas y de las pymes, entendida como la
capacidad y preparación que tienen para hacer frente a los riesgos de
ciberseguridad. Así, un 35% de las pymes españolas son consideradas
cibernovatas y un 63,2% son ciberintermedias, mientras que únicamente el 1,1%
son consideradas ciberexpertas o, lo que es lo mismo, que cuentan con una gran
capacidad para responder ante estas amenazas, cada vez más en aumento.
“En un contexto donde la ciberamenaza es cada vez mayor,
debemos poner el foco en las pymes, que son el motor de la economía de nuestro
país. A pesar de que hemos conocido buenos datos en el informe como que les
cuesta menos recuperarse económicamente de un ciberataque, la cifra continúa
siendo lo suficientemente alta para ser capaz de poner en jaque a su negocio.
En este sentido, contar con una estrategia que se centre en la prevención será
siempre la primera medida necesaria de ciberseguridad, no solo para su
protección, sino también para su crecimiento”, declara Ana Silva, responsable
de Suscripción de Producto Ciber de Hiscox Iberia.