cuanto-cuestan-ciberataques-empresas-cifra-puede-ascender-mas-100000-euros

Descuidar la ciberseguridad tiene un precio y es cada vez más alto. El coste medio de los ciberataques en las empresas españolas se ha duplicado en el último año, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021. Además, esta cifra está por encima de la media mundial, que se sitúa en 78.409 euros, según se concluye en el sexto Informe de ciberpreparación 2022 presentado por aseguradora Hiscox.

Los negocios perciben los ciberataques como su principal amenaza, por encima de la pandemia o la recesión económica. La mayoría de los ataques llegan a las organizaciones a través del email corporativo Clic para tuitear

Un estudio en el que han participado más de 5.000 organizaciones de ocho países distintos (Estados Unidos, Reino Unido, Francia, Alemania, Bélgica, España, Países Bajos e Irlanda) y, en siete de ellos, los ciberataques son percibidos como la mayor amenaza para los negocios, por encima de la pandemia, la recesión económica o la escasez de personal cualificado. “Nos da una idea de hasta qué punto las empresas son conscientes de que la ciberseguridad afecta a su solvencia financiera cada vez más y ya no es algo simplemente preocupante, sino que tiene que estar puesto encima de la mesa y en nuestro día a día”, aseguró el cibercolaborador de Hiscox Fernando Conde.

En España disminuye la proporción de empresas atacadas

Cabe resaltar que España es el único país donde ha disminuido la proporción de empresas atacadas en el último año, del 53% al 51%, aunque Conde advirtió de que muchas de ellas no son conscientes de que lo han sido. De hecho, solo el 2% de las empresas españolas se consideran expertas en este ámbito, mientras que el 30% se califican como “cibernovatas”. Además, gastaron de media 17,7 millones de euros en tecnología de la información (IT), pero solo el 24% de ese presupuesto se destinó a ciberseguridad (un 2% más que en 2021).

Además, la mayoría de estos ataques han llegado a las organizaciones a través del compromiso del email corporativo, que se ha posicionado como la primera vía de entrada, con un 41% de los casos. Le siguen de cerca los ataques a los servidores en la nube (38%), a los servidores corporativos (38%), a los móviles personales de los empleados (29%) y a los de empresa (27%).

En este sentido, el informe revela que la implementación del teletrabajo de un día para otro sin tener en cuenta las consideraciones pertinentes de seguridad también ha influido en un cambio en el foco de los ataques.

El coste del rescate

Por otra parte, los ataques de ransomware son de los más temidos por los empresarios porque tienen muchos costes asociados más allá de la mera recuperación de los sistemas. En el caso concreto de las empresas españolas, el 64% decidió pagar el rescate exigido por los ciberdelincuentes, un 20% más de las que pagaban el año pasado. Aun así, el porcentaje de víctimas de ransomware que cedieron a la extorsión es mucho mayor en países como Estados Unidos (84%), Irlanda (80%) o Países Bajos (79%).

El pago por todos los rescates les ha costado a las empresas españolas una media de 19.400 euros, una cifra que podría poner en peligro la viabilidad del negocio en determinadas empresas. A este precio hay que sumarle el gasto que supone recuperarse de los ataques de este calibre sufridos el año pasado, que se sitúa en una media 10.843 euros en España. Y lo peor: pagar el rescate no significa acabar con la amenaza, ya que el 47% de las empresas sufrió otro ataque de ransomware como resultado de pagar el anterior.

Fuente: Cinco Días