Las empresas nacionales, las más ciberatacadas en 2020

20/04/2021

Miguel Ángel Valero. Aumenta el número de empresas españolas que notifican haber sufrido un incidente:  lo hacen el 53%, 10 puntos por encima de la media del estudio de Hiscox (43%). Y además crece la frecuencia: el 42% de ellas sufrió más de 3 ataques. // Informe de Ciberpreparación de Hiscox,

Las empresas españolas fueron las más ciberatacadas en 2020, según la quinta edición del Informe de Ciberpreparación de Hiscox. Aumenta el número de empresas españolas que notifican haber sufrido un incidente:  lo hacen el 53%, 10 puntos por encima de la media del estudio (43%). Y además crece la frecuencia: el 42% de ellas sufrió más de 3 ataques. También son las menos preparadas para hacer frente a un ciberataque: solo un 9% de compañías obtienen la calificación de “expertas” y España es el segundo país con más empresas consideradas «novatas» (35%).

Entre las organizaciones españolas que confirman haber sido objetivo de un ataque de ransomware, más de 6 de cada 10 señalan como origen un ataque de phishing a través del correo electrónico. El 22% de los ataques de ransomware fueron resueltos en menos de 72 horas, el 78%superó los 3 días, y el 12% superó el mes.

Respecto al método utilizado para solucionar la situación el 40% de las empresas españolas reconocen haber pagado el rescate para recuperar los datos y un 34% para evitar su publicación. Las empresas españolas han asumido un menor coste para recuperarse de estos ataques (incluido el pago del rescate y resto de gastos): 29.535 € frente a los 46.136 € del resto de países a

La mitad de las organizaciones españolas afirma que la pandemia ha generado una mayor vulnerabilidad frente a incidentes ciber así como un aumento del trabajo en remoto, del uso tecnología colaborativas, una aceleración de la transformación digital y una expansión de los pagos online. El porcentaje de empleados con acceso a trabajo en remoto en España ha pasado del 13% al 57%.

“Lideramos el ranking de países cuyas empresas declaran haber sido víctimas de al menos un ataque en 2020, y según el informe, somos el tejido empresarial con menos compañías calificadas como ciberexpertas. Es una mezcla muy peligrosa que además conlleva una consecuencia directa, los delincuentes saben dónde puede ser más sencillo operar y entre ellos existe una red de información con empresas y sectores de países especialmente vulnerables; ser los menos preparados nos hace más atractivos para ser atacados, y por lo tanto, penaliza los planes y capacidad de las empresas españolas para reducir esta brecha”, advierte Alan Abreu, responsable de Riesgos Ciber de Hiscox.

El fraude por desvío de pagos y denegación de servicio son las consecuencias más repetidas en los ciberataques producidos en empresas españolas. Los servidores de la compañía, servidores en la nube y webs son los puntos de acceso más habituales. El 28% de los ataques se producen a través de ingeniera social, cuya víctima fue un empleado, y el 19% en dispositivos móviles personales de las plantillas.

“El impacto financiero puede parecer contenible, el coste medio anual asumido por empresas españolas que han sufrido un incidente está en torno a los 10.000€ (la media del resto de países es ligeramente superior, 11.150€). Pero detrás de esas cifras hay una gran variedad de resultados, como un ataque que generó un coste a una organización española de más de medio millón de euros. La realidad es que un único impacto puede derivar en el cese de la actividad si no se está asegurado”, apunta Abreu.

Las organizaciones españolas apuntan a la mala publicidad, la pérdida de clientes y el aumento del gasto en gestión de crisis, como los aspectos más negativos provocados por los incidentes ciber en 2020.

Sobre 2021, el 48% cree que su organización está expuesta al riesgo de sufrir un incidente de ciberseguridad, y 7 de cada 10 es consciente del riesgo reputacional de un incidente que exponga datos de terceros, además de considerar que la ciberseguridad debe ser una prioridad para el comité directivo y que éste es un factor determinante para la competitividad en el mercado.

El gasto general en TI disminuye drásticamente (-19,8%) en 2020, pero el porcentaje dedicado a ciberseguridad aumenta 7 puntos. En la actualidad las empresas españolas dedican el 22% del presupuesto de TI a ciberseguridad (15% en informe de 2020). Además, una de cada 2 empresas españolas analizadas aumentará el presupuesto en ciberseguridad: tecnología, auditorias y programas de prevención y formación de empleados son las áreas donde más se incrementará al presupuesto.

El 63% de las empresas transfiere el riesgo

Las empresas españolas se sitúan por encima de la media mundial en la transferencia de los ciberriesgos a un producto o cobertura aseguradora: el 63% disponen de algún tipo de cobertura o póliza especializada-

En cuanto al porcentaje de empresas españolas que tiene previsto adquirir una póliza específica, el estudio revela que es del 15% (frente al 12% del resto de países), mientras que el número de las que dicen que no tienen cobertura y que no tienen previsto adquirirla ha descendido significativamente (un 10% frente al 18% del año anterior).

Entre aquellas que tienen transferido este riesgo, los servicios adicionales en sus seguros más valorados y demandados son los programas de formación de empleados, la evaluación del riesgo y el acceso a tecnología preventiva.

Modelo de cibermadurez

Hiscox ha desarrollado año un modelo de madurez ciber, fácil de usar, y basado en estándares de la industria como el marco de medición COBIT y la arquitectura de seguridad SABSA. Mide las fortalezas de una empresa en seis áreas clave de ciberseguridad para los ámbitos personas, procesos y tecnología, ofreciendo una visión bidimensional de la ciberseguridad.

La compañía ha puesto a disposición de todas las empresas y profesionales esta herramienta interactiva que les permitirá verificar y comparar su madurez ciber con la de otras empresas similares, aprovechar las mejores prácticas en cada área y desarrollar la ciberresiliencia.

La herramienta está disponible en la web de Hiscox  y amplía el ecosistema de servicios de evaluación de ciberpreparación de Hiscox junto a Hiscox CyberClear Academy, el área de formación en ciberseguridad de la aseguradora, y la Calculadora de Ciberriesgo que permite estimar la vulnerabilidad y el coste potencial al que está expuesta una organización.

“A través de nuestra herramienta digital las empresas y profesionales no solo pueden medir la efectividad de sus estrategia de seguridad, sino también comprender mejor las brechas y aspectos a mejorar que revela el modelo. Como parte del ecosistema de ciberseguridad español tenemos la responsabilidad no solo de ofrecer los mejores productos y servicios, sino también desarrollar programas de concienciación y herramientas que puedan ayudar al tejido empresarial a reducir la brecha actual de ciberseguridad”, ha concluido Alan Abreu.

Además, conscientes de la relevancia que tienen sus colaboradores a la hora de concienciar a empresas y profesionales sobre los riesgos ciber y sobre la importancia de transferir el riesgo a una póliza especializada, Hiscox ha desarrollado otra herramienta específica para ellos y basada también en el modelo de madurez. La herramienta de Evaluación de la Ciberpreparación permitirá a corredores y mediadores, a través de tan solo siete preguntas, averiguar si un cliente tiene un riesgo bajo, medio o alto de sufrir un ciberataque, permitiendo así iniciar una conversación y un asesoramiento experto en materia de ciberseguridad.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.