El 39% de las empresas españolas considera alta su exposición a los ciberataques

En el último año la amenaza cibernética ha vuelto a colocarse como principal riesgo para las empresas españolas. De hecho, el 39% considera que su exposición a los ciberataques es alta o muy alta, según el Informe de Ciberpreparación de Hiscox 2023. Pese a que la amenaza cibernética sigue siendo el mayor riesgo empresarial, el sentimiento de exposición que tienen las empresas españolas ha descendido 9 puntos desde el pasado año, cuando fueron el 48% las que afirmaron que su exposición a los ciberataques era alta o muy alta. En el lado opuesto de la balanza están aquellas empresas que creen que su riesgo de exposición a los ciberataques es bajo, porcentaje que ha aumentado hasta el 28%.

El ransomware destaca como principal amenaza

En los últimos años, los ciberdelincuentes han encontrado en el ransomware una actividad muy lucrativa a razón de los grandes rescates que demandan, que son cada vez mayores. En este sentido, esta ingeniería social cuyo fin es el de secuestrar datos ha sido un gran protagonista en materia de ciberseguridad para las empresas y es que, según el informe, el 31% de las empresas cree que su exposición al ransomware es alta o muy alta. El porcentaje de empresas que consideran que tienen un riesgo bajo o muy bajo es del 38%.

No obstante, el ransomware no es la única amenaza cibernética y es que, según el informe, el 37% de las empresas valora como alto o muy alto el riesgo de pérdidas económicas debidas al fraude por desvío de pagos, especialmente a través del correo electrónico. Además, el 36% de las empresas valora como alto o muy alto su riesgo de exposición a otros brotes de virus cibernéticos, así como a los ataques distribuidos de denegación de servicio (DDoS), indicado por el 35%.

Entre otras amenazas, el 32% señala la pérdida de datos no cifrados con la consiguiente exposición de datos personales o de clientes, así como la pérdida de datos cifrados sin dicha exposición (33%). Finalmente, el uso indebido de recursos informáticos, como el uso de la infraestructura para minar criptomonedas o alojar malware, conlleva un riesgo alto de exposición para el 31%.

A menudo, las empresas no toman las medidas necesarias para combatir la ciberdelincuencia hasta que son ciberatacadas. En este sentido, el 20% de las empresas españolas creen que su riesgo de ciberataque ha aumentado, y de estas, el 48% indica como principal motivo de ello el aumento del número de ciberataques.

Por otro lado, según el informe, las empresas son más conscientes de la relación entre el factor humano y el aumento del riesgo de ciberataques, ya que el 34% indica como motivo del aumento el mayor número de empleados que trabajan a distancia, así como el mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los de la empresa, indicado por el 29%.

Otros motivos que explican el aumento del riesgo de exposición para las empresas son el crecimiento rápido del negocio, que supera los controles de gestión de riesgos cibernéticos (25%), la menor concienciación de los empleados sobre los requisitos de seguridad (15%), la falta de intervención del gobierno (16%), los cambios en los requisitos normativos (14%).

En contraposición, el 13% de las empresas españolas cree que su riesgo de exposición ha disminuido. Entre los principales motivos destacan aquellos que implican una mejor gestión de la ciberseguridad. Así, las empresas señalan el aumento del presupuesto a la ciberseguridad, indicado por el 52%, seguido de la mejora de los procesos de ciberseguridad (44%) como principales motivos por los que se ha reducido el ciberriesgo. A este motivo le siguen una mayor concienciación de los altos cargos de las empresas, que se traduce en la mejora de la gestión y la transferencia de los riesgos para el 39% de las empresas encuestadas, la reducción en el número de ataques (37%), el nombramiento de un cargo clave para la ciberseguridad o el fortalecimiento del equipo de ciberseguridad (24%), y finalmente el incremento de la persecución de ciberdelincuentes por parte del gobierno (18%).

Importancia del cumplimiento normativo

El aumento de la amenaza cibernética es, en sí, una motivación para las empresas de cara a implementar estrategias que les permitan evitar o mitigar el impacto de los ciberataques. Sin embargo, según el informe, la principal motivación detrás de la estrategia de ciberseguridad de las empresas, indicada por el 28% de las encuestadas, es el cumplimiento de los requisitos normativos.

La siguiente de las motivaciones, según el informe, es la intención de asegurar tanto a los socios comerciales (25%), como a sus clientes (22%) que la empresa se toma la ciberseguridad en serio (25%). Asimismo, al 22% también le preocupan los posibles daños a la reputación que puedan causar los ciberataques y, el mismo porcentaje, considera que una sólida gestión de los riesgos cibernéticos es buena para su balance final. Otra de las principales motivaciones para el 21% es la intención de evitar las interrupciones de su actividad que puedan causar los ciberataques.

“Este año, el informe nos muestra que, a pesar de que la ciberseguridad es y sigue siendo la mayor preocupación para las empresas españolas, la amenaza es, bajo su punto de vista, menor. No obstante, si bien hemos visto descender la incidencia de ciberataques en empresas españolas, lo cual es una gran noticia, a su vez hemos detectado que el coste de los ciberataques no está dejando de crecer”, señala Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.