El Informe de Ciberpreparación 2024 de Hiscox constata que, a día de hoy, en el mundo de la ciberseguridad corporativa las empresas ya no deben plantearse si serán o no ciberatacadas, sino cuándo. Y es que el 96% de las empresas españolas han sido blanco de los ciberataques en los últimos 12 meses, haya sido con éxito o se haya quedado en un intento. Además, revela que dos tercios de las organizaciones españolas (66%), ha visto un incremento en el número de veces que ha sufrido un ciberataque y únicamente el 12% ha visto un descenso.
La entidad insiste en que el problema de la ciberamenaza en las empresas es que se comprometen sus activos más valiosos, los datos, y su continuidad, al tener que asumir costes que en ocasiones son millonarios. En este sentido, el informe evidencia una intensificación de las principales consecuencias de los ciberataques a las organizaciones españolas. Si bien por segundo año consecutivo la principal vuelve a ser la pérdida financiera debido al fraude de desvío de pagos – entendida como el desvío de fondos a través del uso fraudulento del correo -, en los últimos 12 meses más de la mitad (55%) indicó este resultado, mientras que en el ejercicio anterior fue el 38%.
Destaca además un incremento en la incidencia de los ciberataques de ransomware, en los que se impide la utilización de sistemas o equipos para después demandar un pago de rescate. Y es que el 38% de las empresas españolas ha sufrido un ciberataque de este estilo en los últimos 12 meses, frente al 23% del año anterior.
Esta misma tendencia se observa de igual manera con el resto de principales consecuencias de los ciberataques. Así, los ataques de denegación distribuida de servicio (DDoS), fueron experimentados por un 51% de las organizaciones españolas en los últimos 12 meses, en comparación con el 23% del año pasado. También el uso indebido de los recursos informáticos, indicado por un 53% este año y por un 23% el anterior; los brotes de virus no ransomware con un 46% frente al 23% el año pasado; la pérdida de datos cifrados (en la que no se han expuesto datos) con un 33%, 20 puntos porcentuales más que en 2022; y la pérdida de datos no cifrados (en la que se pueden haber expuesto datos) con un 35% de incidencia, mientras que en 2023 era del 14%.
El 52% de las empresas españolas, aseguradas
Según el informe, el ciberseguro es ya una de las medidas preventivas más importantes para las organizaciones españolas, ya que su contratación ha crecido de forma considerable en los últimos 12 meses. Y es que, si bien el año anterior el 30% afirmaba tener adquirido uno de estos productos y el 14% tenía previsto adquirirlo, este año, más de la mitad (52%) señala contar ya con la protección de un ciberseguro independiente.
“El hecho de que casi la totalidad de las empresas españolas hayan sido blanco de ciberataques, independientemente de si fueron con éxito o no, nos manifiesta que el problema de la ciber menaza no es una mera tendencia, sino una verdadera realidad para el conjunto del tejido empresarial español. Por ello y teniendo en cuenta que las consecuencias a nivel económico pueden ser muy significativas para la viabilidad de los negocios, es hoy más importante que nunca redoblar los esfuerzos en materia de prevención y formación de todos los empleados”, afirma Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.