El cibercrimen amenaza a las empresas españolas

El 10% de las organizaciones nacio nales se encuentra en la lista Top 40 de peores ciberataques

Las empresas españolas están en el objetivo de los cibercriminales. Una de cada diez se encuentra entre los 25 primeros puestos dentro del ranking Top 40 de los peores ciberataques dirigidos. Así se desprende del estudio «The trouble at your door», en el que participan 600 organizaciones europeas procedentes de Alemania, España, Francia, Italia, Países Nórdicos y Reino Unido. ¿Conclusión? Independientemente de dónde procedan los ataques, las empresas españolas están entre las menos preparadas para defenderse ante este tipo de incidentes de seguridad que otras compañías europeas.

«España se ha visto fuertemente golpeada por los ataques dirigidos en el último año. Las organizaciones españolas están sufriendo algunas de las peores pérdidas de datos que se están produciendo en Europa, estando relacionadas en su mayoría con el robo de tarjetas de crédito y datos personales. Sin embargo, en vez de preocuparse por el cibercrimen, lo están más por verse atacadas por prácticas de espionaje por parte de la competencia», afirma el estudio, encargado por Trend Micro a la consultora independiente Quocirca.

Retail y servicios financieros, los más afectados

Por sectores, el de Retail fue el más afectado, seguido por Servicios Financieros, Transporte (clasificación que incluye los servicios de distribución y logística) y Utilities. El objetivo de esta investigación es examinar el conocimiento y las experiencias relacionadas con los ciberataques dirigidos en las organizaciones europeas de diferentes sectores. El informe incluye una lista de los peores 40 ataques registrados en los últimos 12 meses y revela que los ataques dirigidos se han convertido en una preocupación para la gran mayoría de empresas. Casi una cuarta parte de las corporaciones participantes en el estudio aseguró que estos ataques son inevitables en la actualidad, y más de una quinta parte de los encuestados ha admitido haber sufrido un robo de datos recientemente.

En el último año se registraron 12 incidentes con robo de datos de tarjetas de pago en España, más que en cualquier otra región de Europa; igualmente, hubo 11 denuncias de robo de datos personales y se informó de 3 incidentes contra la propiedad intelectual entre las firmas españolas encuestadas. Según la investigación, sólo el 27% de los negocios de nuestro país cuenta con un plan de respuesta ante brechas de datos; porcentaje que es, con mucho, el más bajo de todos los mercados que participan en la investigación. El 18% de las corporaciones españolas afirmó haber sufrido serios daños a su reputación por un ataque dirigido en el último año.

Ataques con éxito

De las 600 organizaciones europeas participantes en la investigación, un total de 369 compañías afirman haberse visto afectadas por ciberataques dirigidos durante los últimos 12 meses. Por su parte, 95 corporaciones confirmaron no estar completamente seguras de haber estado expuestas a un ataque dirigido. Por el contrario, las 136 restantes creen que no han visto afectadas en ningún momento por estas amenazas.

En términos generales, de estas 369 empresas europeas que se han enfrentado a ataques de seguridad, 251 confirman que al menos un ataque se ha realizado con éxito; 133 sufrieron robo de datos o vieron como su información no estaba segura, mientras que 64 informaron de daños significativos o serios para su reputación.

El 70% de las organizaciones que afirma haber sido atacada indica que el número de incidentes creció en el último año, mientras que menos del 5% sostiene lo contrario. Sin embargo, es un hecho que, a más número de ataques, mayor probabilidad hay de que uno o más tengan éxito y por tanto se traduzca en daños reales para la empresa. Mientras, las organizaciones españolas están ligeramente por debajo de la media a la hora de creer que han sido el blanco de ataques dirigidos exitosos.