Grupo Aseguranza

Los datos son contundentes: el coste medio total de los ciberataques a las empresas españolas el pasado año aumentó un 43%, registrando el segundo ejercicio consecutivo de subidas. Todo ello lo recoge Hiscox en su Informe de Ciberpreparación 2023, que lanza por séptimo año y en el que registra que si se desglosan las empresas por número de empleados, el problema muestra la misma tendencia. En aquellas más de 1.000 empleados el incremento del coste medio fue del 34%, pasando de 248.568 euros en 2021 a 333.939 euros en 2022. Pero las grandes afectadas por este aumento fueron las que cuentan con entre 10 y 49 empleados, cuyo coste ha experimentado un crecimiento del 49,3%, desde los 15.654 euros en 2021 a 23.374 euros en 2022.

A pesar de las cifras, España fue de los pocos países en ver descender el impacto de la ciberdelincuencia en las empresas. El informe, de hecho, muestra que fue el único país, junto a los Países Bajos, que experimentó un descenso en la incidencia de los ciberataques: en 2022 el 49% de las empresas españolas fueron ciberatacadas, frente al 53% de 2021. Sin embargo, las empresas de nuestro país sufrieron una media de 224 ciberataques al año, solo por detrás de Estados Unidos (249), Francia (247) y Reino Unido (241).

Tipología

Los ataques de tipo ransomware fueron los más sonados, como el que sufrió el Clínic de Barcelona en marzo y por el que se pedía un rescate de unos 4,25 millones de euros, o el reciente ciberataque al Ayuntamiento de Sevilla en septiembre, por el que los ciberdelincuentes demandaban 5 millones de euros.

"En este sentido, el informe señala que el coste medio de recuperación del ransomware para las empresas españolas, aún incluso sin incluir los pagos por los rescates, aumentó un 88% en 2022, pasando de 10.415 euros en 2021 a 19.549 euros de media en 2022. En las empresas de entre 250 y 1.000 empleados el ascenso es mucho más dramático, ya que vieron aumentar este coste un 322% (de 4.116 a 17.399 euros)", detalla Hiscox. También lo sufrieron las micropymes (1 a 9 empleados), pasando de 5.847 euros de media a 10.370 euros, un 77% más que el año anterior. El incremento del coste en las grandes compañías fue del 47%.

En cuanto al método de entrada más utilizado en este tipo de ataques, el informe muestra que continúa siendo el correo electrónico que contiene 'phishing', como admite el 61% de las empresas españolas, aunque con un descenso de 3 puntos porcentuales con respecto al año anterior. Por detrás se sitúan los servidores no parcheados (31%), a través de terceros (29%) y el robo de credenciales (20%). A pesar de todo, la incidencia del ransomware, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, descendió 3 puntos porcentuales con respecto a 2021, a un 20% en 2022.

Presupuesto y ciberseguros

Las empresas españolas gastaron en 2021 una media de 17,8 millones de euros en tecnologías de la información (TI), un porcentaje que se mantiene estable desde el año anterior. "Sin embargo, según el informe, en 2022 las empresas han destinado menos parte de este presupuesto a la ciberseguridad que el año anterior, ya que el porcentaje dedicado a ello descendió al 20,7%, 3,3 puntos porcentuales menos que en 2021", precisa Hiscox.

En cuanto a los ciberseguros, el 29% de las empresas españolas afirman ya tener contratada una póliza de ciberseguro independiente, y el 36% tienen actualmente al menos una cobertura cibernética como parte de otra póliza. Entre las que no tienen este tipo de pólizas, un 14% tiene previsto adquirir un seguro independiente el año que viene. En este sentido, el principal motivo para contratar un seguro cibernético es la preocupación por las posibles reclamaciones por parte de los clientes, indicado por un 35% de las empresas españolas.

"Más allá, el informe subraya que las empresas consideradas 'ciberexpertas' son las que más cuentan con la protección de un ciberseguro, ya que el 67% afirma tener una póliza independiente en 2022, frente al 60% de 2021. En cuanto a las 'cibernovatas', por el contrario, únicamente un 21% tiene contratada una póliza independiente, en comparación con el 29% del año anterior", añade Hiscox.

Nerea de la Fuente, directora de Suscripción de Hiscox Iberia, explica que "el informe de este año nos muestra cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad. Sin duda, las implicaciones financieras pueden resultar devastadoras para las empresas, sobre todo  para las pymes, que son las más vulnerables a la amenaza cibernética. Por ello debemos continuar redoblando nuestros esfuerzos en esta materia y continuar concienciando a todas ellas de su verdadero impacto, que amenaza a la propia viabilidad de su negocio".

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí