El coste de los ciberataques para las empresas españolas supera los 100.000 euros

  • Seguridad

ciberataque vulnerabilidad seguridad

Más de la mitad de las empresas españolas han sido víctimas de un ciberataque, con una media de 84 ataques a cada una de ellas. los de Denegación de Servicio se han convertido en el principal tipo de ciberataque que reciben las empresas españolas, seguido del fraude financiero y el ransomware.

En los últimos meses la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. No en vano, el coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 asciende a 105.655 euros, frente a los 54.388 euros en 2020, según el Informe de Ciberpreparación 2022 elaborado por Hiscox. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros.

El 51% de las empresas españolas ha sido víctima de un ciberataque, con una media de 84 ataques a cada una de ellas. Esta realidad ha llevado a las empresas a colocar la ciberseguridad como el asunto que más les preocupa, con un 48% que le da una valoración de alta o muy alta.

La mayoría de estos ataques han llegado a las organizaciones a través del compromiso del email corporativo, que se ha posicionado como la primera vía de entrada, con un 41% de los casos, seguido de cerca por los ataques a los servidores en la nube (38%), a los servidores corporativos (38%), a los móviles personales de los empleados (29%) y a los de empresa (27%). En cuanto a los tipos de ataque, los de denegación de servicio se han convertido en el principal tipo de ciberataque que reciben las empresas españolas (38%), seguido del fraude financiero (32%) y el ransomware (22%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que, si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.

Impacto de los ciberataques

La problemática de los ciberataques no se limita únicamente al momento en el que ocurren, sino que su impacto perdura en la empresa. Para empezar, el 38% de las empresas españolas tardan menos de una semana en recuperarse de un ciberataque, el 34% entre 1 y dos semanas y otro 15% más de dos.

Más allá del tiempo necesario para volver a la actividad normal, el negocio de las empresas se vio resentido, tanto que el 28% perdió clientes como resultado de un ciberataque. En este aspecto hay diferencias según el tamaño de las empresas, ya que en el caso de las grandes ese porcentaje baja al 23%, mientras que para las pymes se eleva hasta el 32%. Otros impactos negativos de los ciberataques son la pérdida de reputación, que afectó al 29% de las organizaciones, y el aumento de los costes asociados a la necesidad de notificar a los clientes del incidente, que tuvo impacto en el 30% de las compañías.

La buena noticia es que muchas empresas escarmentaron después del incidente y el 35% de ellas implementó requisitos adicionales de ciberseguridad y auditoría, otro 30% aumentó la evaluación de la estrategia de seguridad, en especial en su cadena de suministro para evitar que los proveedores se convirtieran en vías de entrada; y otro 27% trabajó activamente para mejorar su preparación ante los ciberataques.