Casi el 40% de las empresas españolas está muy expuesta a los ciberataques

La tecnología y la digitalización han abierto un mundo de posibilidades a la sociedad, así como a los ciberdelincuentes. Y es que las estafas por Internet están a la orden del día, ya que los estafadores no descansan para que tanto particulares, empresas y gobiernos sean víctimas de sus múltiples trampas y hacerse así con su información sensible e incluso su dinero.

La amenaza cibernética es el principal riesgo para las empresas españolas, ya que el 39% de ellas considera que su exposición a los ciberataques es alta o muy alta, según muestra el Informe de Ciberpreparación de Hiscox 2023. No obstante, el sentimiento de exposición que tienen las empresas respecto a estos ataques ha descendido nueve puntos desde el año pasado, cuando se situaba en el 48%. En cambio, casi tres de cada diez empresas consideran que su riesgo de exposición a los ciberataques es bajo. Esta cifra se ha incrementado desde 2022, ya que ha pasado del 23% al 28%.

Una de cada tres empresas españolas considera estar muy expuesta al ransomware

El ransomware es "un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo", explica el Instituto Nacional de Ciberseguridad (Incibe).

En los últimos años esta ingeniería social ha sido la gran protagonista en el tejido empresarial, ya que los ciberdelincuentes consideran el ransomware una actividad muy lucrativa por los grandes rescates que demandan. Aunque una de cada tres empresas (31%) cree que su exposición al ransomware es alta o muy alta, el 38% considera que tiene un riesgo bajo o muy bajo, un porcentaje que se ha incrementado notablemente respecto a 2022 (30%).

Sin embargo, esta no es la única amenaza cibernética, ya que el 37% de las empresas –frente al 44% de 2022– valora como alto o muy alto el riesgo de pérdidas económicas debidas al fraude por desvío de pagos, especialmente a través del correo electrónico.

Los brotes de virus cibernéticos así como los ataques distribuidos de denegación de servicio (DDoS) son otros de los peligros a los que se enfrentan las empresas. No obstante, las compañías que valoran como alto o muy alto su riesgo de exposición a esta problemática se ha reducido respecto al año anterior, ya que en el primer caso ha pasado del 44% al 36%, y en los DDoS se sitúa en el 35% este año en comparación con el 43% de 2022.

Entre otros peligros, el 32% señala la pérdida de datos no cifrados con la consiguiente exposición de datos personales o de clientes, o sin dicha exposición (33%), frente al 42% del año pasado en ambos casos. Finalmente, el uso indebido de recursos informáticos, como el uso de la infraestructura para minar criptomonedas o alojar malware, conlleva un riesgo alto de exposición para el 31%, 10 puntos porcentuales menos que el año anterior.

El mayor número de ciberataques supone una mayor exposición a la ciberamenaza

Dos de cada diez empresas españolas creen que su riesgo de ciberataque ha aumentado, frente al 26% que así lo indicaba en 2022. Y casi la mitad de ellas considera que esto se debe a que el número de ciberataques se ha incrementado, un 48% respecto al 53% del año anterior.

Las empresas son más conscientes de la relación entre el factor humano y el aumento del riesgo de ciberataques, ya que el 34% indica como principal motivo el mayor número de empleados que trabajan a distancia y los que utilizan sus propios dispositivos para trabajar (29%).

Además de estos motivos, el aumento del riesgo de exposición para las empresas se debe al crecimiento rápido del negocio, que supera los controles de gestión de riesgos cibernéticos (25%), la menor concienciación de los empleados sobre los requisitos de seguridad (15%), la falta de intervención del gobierno (16%), los cambios en los requisitos normativos (14%) y la reducción del presupuesto asignado a la ciberseguridad (9%).

En la otra cara de la moneda se sitúan el 13% de las empresas españolas que considera que su riesgo de exposición ha disminuido, porcentaje muy similar al del año pasado (12%). El aumento del presupuesto en ciberseguridad (52%) y la mejora de los procesos de ciberseguridad (44%) son los principales motivos que han reducido el riesgo de estas empresas. Sin embargo, no son las únicas razones, sino que a estas le siguen una mejora de la gestión y la transferencia de los riesgos para el 39% de las empresas encuestadas, la reducción en el número de ataques (37%), el nombramiento de un cargo clave para la ciberseguridad o el fortalecimiento del equipo de ciberseguridad (24%) y el incremento de la persecución de ciberdelincuentes por parte del gobierno (18%).

La principal motivación detrás de la estrategia de ciberseguridad de las empresas: cumplir las normas

La principal motivación para implementar la estrategia de ciberseguridad para el 28% de las empresas es el cumplimiento de los requisitos normativos.

Las otras motivaciones son la intención de asegurar tanto a los socios comerciales (25%), como a sus clientes (22%), que la empresa se toma la ciberseguridad en serio (25%), que le preocupan los posibles daños a la reputación que puedan causar los ciberataques y considera una sólida gestión de los riesgos (22%)

La siguiente de las motivaciones, según el informe, es la intención de asegurar tanto a los socios comerciales (25%), como a sus clientes (22%) que la empresa se toma la ciberseguridad en serio (25%). Asimismo, al 22% también le preocupan los posibles daños a la reputación que puedan causar los ciberataques y, el mismo porcentaje, considera que una sólida gestión de los riesgos cibernéticos es buena para su balance final. Otra de las principales motivaciones para el 21% es la intención de evitar las interrupciones de su actividad que puedan causar los ciberataques.

“A pesar de que la ciberseguridad es y sigue siendo la mayor preocupación para las empresas españolas, la amenaza es, bajo su punto de vista, menor. No obstante, si bien hemos visto descender la incidencia de ciberataques en empresas españolas, a su vez hemos detectado que el coste de los ciberataques no está dejando de crecer”, explica la directora de Suscripción de Hiscox Iberia, Nerea de la Fuente.