Hackeo a Air Europa: España es el cuarto país del mundo con más ciberataques a empresas

Las empresas españolas están en el punto de mira de la ciberdelincuencia. La última víctima ha sido la aerolínea Air Europa, que ya ha pedido a los clientes afectados que cancelen sus tarjetas de crédito. Este caso se suma a las ofensivas sufridas por el Ayuntamiento de Sevilla, Telemadrid o el Clínic de Barcelona, múltiples hackeos que colocan a España como el cuarto país del mundo con más ciberataques a empresas.

Según el último informe de Ciberpreparación de Hiscox, el coste de los ciberataques para las empresas españolas aumentó un 43% en 2022 frente al año anterior, en el que ya se duplicó el dato frente a 2020. En concreto, las corporaciones con más de 1.000 empleados han visto un aumento del coste medio por esta problemática del 34%, hasta los 333.939 euros. Sin embargo, las grandes afectadas han sido las compañías que cuentan con entre 10 y 49 empleados, cuyo coste ha experimentado un crecimiento del 49,3%, llegando a los 23.374 euros en el ejercicio anterior.

No obstante, España fue el único país, junto a los Países Bajos, que experimentó un descenso en la incidencia de los ciberataques, ya que el 49% de las empresas españolas fueron víctimas en 2022, 4 puntos porcentuales por debajo del dato de 2021. Aún así, las empresas españolas sufrieron una media de 224 ciberataques en el año, solo por detrás de Estados Unidos (249), Francia (247) y Reino Unido (241).

Sumando todos los casos sufridos tanto por personas, como por empresas y organismo, España acumula más de medio millón de ciberataques desde 2017, según los datos de la tecnológica española Pandora FMS.

Los operadores críticos, en el punto de mira

El informe señala que el coste medio de recuperación de un ataque 'ransomware' (secuestro de datos) para las empresas españolas, incluso sin incluir los pagos por los rescates, aumentó un 88% en 2022, hasta los 19.549 euros de media. En las empresas de entre 250 y 1.000 empleados el ascenso es "mucho más dramático", ya que vieron cuatruplicarse este coste (17.399¬ ). También las micropymes han asumido este aumento, aunque es este caso fue de un 77% (10.370 euros), y para las de más de 1.000 empleados el incremento fue del 47%.

Sin embargo, el informe de Hiscox subraya que la incidencia del 'ransomware', incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, descendió a un 20% en 2022, 3 puntos porcentuales más bajo que en 2021. El 49% de las empresas afirmó que ante este tipo de ciberataque decidió hacer frente a un rescate para recuperar los datos robados y un 42% para evitar la publicación de datos confidenciales.

Uno de los principales focos de los ciberdelincuentes son los operadores críticos, es decir, todas aquellas empresas tanto privadas como públicas cuyos suministros son fundamentales para el día a día, advierte Pandora FMS. "Son de los que depende la distribución de agua, de energía o las simples transferencias bancarias. Si se las ataca a ellas se ataca el funcionamiento de todo el país", indica Sancho Lerena, CEO de la empresa de gestión IT y seguridad.

Según los datos de Pandora FMS, las empresas energéticas son las que más ataques sufrieron de estas características en 2022 con casi el 40% de las ofensivas. El transporte, otro de los puntos primordiales en las economías actuales, fue el segundo con el 22% aproximadamente. El sector financiero acumuló casi el 18% de los ataques y el agua fue víctima del 8%.

En cuanto a las vías de acceso de los atacantes, el correo electrónico es el método más utilizado (61% de las empresas afectadas), aunque con un descenso de 3 puntos porcentuales con respecto al año anterior, según el informe de Ciberpreparación de Hiscox. A este le siguen los servidores no parcheados, con un 31%; a través de terceros, con un 29%, y el robo de credenciales, con un 20%.

Escaso presupuesto en ciberseguridad

En 2022, las empresas españolas destinaron menos parte de su presupuesto a la ciberseguridad, ya que el porcentaje descendió 3,3 puntos frente al dato de 2021, quedándose en el 20,7% del total.

Además, el 83% de las empresas españolas no hicieron un seguimiento de las implicaciones financieras de los ciberataques, aunque las microempresas fueron las que mayor importancia le otorgaron a este tema, mientras que las corporaciones que menos seguimiento hicieron fueron las medianas.

“El nivel de ciberseguridad que hay en España sigue siendo inferior al requerido. Hay casi un 90% de empresas que tienen alguna medida de seguridad, pero apenas el 5% utiliza todas las que recogen organismos como el Ontsi”, indica el CEO de Pandora FMS.

A nivel global, la directora de Suscripción de Hiscox Iberia, Nerea de la Fuente, ha explicado que los datos de este año muestran cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, "pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad".