El 32% de las empresas españolas medianas y grandes reconoce haber sufrido al menos un ataque informático en los últimos doce meses, según el International Business Report de Grant Thornton. El dato es similar al obtenido el año pasado (31%). Pero en el ámbito de la UE, el porcentaje de empresas afectadas por el cibercrimen ha crecido 13 puntos respecto a 2015, hasta alcanzar también el 32%.

El informe de la consultora muestra un aumento generalizado de las ciberamenazas empresariales, con un porcentaje global de compañías afectadas que se sitúa en el 21%, 6 puntos más que en 2015. La Unión Europea es la región donde el cibercrimen está más generalizado, con ese 32% de compañías atacadas. Le siguen África (29%) y Norteamérica (24%).

En cuanto a los objetivos de estos ataques, un 31% de las empresas europeas señalan el de causar daños a sus sistemas informáticos y otras infraestructuras. Otro 14% menciona la extorsión, como la que se produce cuando los hackers exigen dinero a cambio de no atacar los sistemas corporativos o de dejar de hacerlo. Otros factores como el robo directo de fondos o de información sensible (datos de clientes, propiedad intelectual, etc.) aparecen con porcentajes que oscilan entre el 5% y el 6%.

Pero el dato más llamativo es que un 46% de las compañías europeas rehúsa comentar los impactos concretos de los ciberataques sufridos. Algo que, para Luis Pastor, socio director de Consultoría Tecnológica e Innovación de Grant Thornton en España, “demuestra la aversión de las empresas víctimas a reconocer públicamente sus problemas de ciberseguridad». «Eso es hasta cierto punto lógico, pero favorece al mismo tiempo actividades criminales como la extorsión ante, por ejemplo, la amenaza de hacer público un hackeo”, añade

Para un 38% de las empresas europeas, la pérdida de tiempo de gestión que conllevan constituye el principal perjuicio derivado de los ciberataques. Le siguen la pérdida de reputación, señalada por un 19%, y los costes de reparación y limpieza de las infraestructuras afectadas, con un 14%.

“Hoy en día, la pregunta que se tienen que hacer las empresas no es si van a sufrir un ciberataque, sino cuándo. La tendencia es claramente a una generalización de este tipo de amenazas que si bien tienden a ser bastante indiscriminadas y con un coste directo limitado pueden causar pérdidas mucho más graves derivadas del daño reputacional, el robo de información sensible o los estragos causados en las infraestructuras”, explica Pastor.

“Existe una falta de sensibilización que favorece la proliferación y el éxito de los ciberataques. Es urgente que todas las empresas, y no sólo las más grandes, dejen de entender la ciberseguridad como un asunto exclusivo de su director de Informática y lo traten como una prioridad estratégica a integrar en todas las áreas y niveles de la compañía», argumenta este experto.

«Un primer paso para esta imprescindible toma de conciencia es entender el valor de los datos que se manejan”, concluye Luis Pastor.