Con una infraestructura corporativa TI cada vez más compleja y un panorama de amenazas en constante evolución, los responsables de TI creen que es cada vez más difícil proteger a sus organizaciones de los ciberataques: más del 64% de las empresas españolas se ha enfrentado en los últimos 24 meses al menos a un ciberataque, lo que provocó algún tipo de cambio en sus actividades. También destaca que el 22% de los responsables TI españoles reconoce que los atacantes no dejaron ninguna pista sobre su identidad en el ciberataque más reciente que han sufrido, lo que llama la atención, una vez más, sobre el difícil trabajo de los analistas. Estos y otros puntos se han planteado en la última encuesta de Kaspersky Lab, que toma el pulso a las organizaciones europeas (españolas también) desde la perspectiva de la ciberseguridad.
Más ataques, menos confianza
En los últimos 24 meses, y según los responsables TI de las empresas europeas, más de la mitad (54%) de las organizaciones del continente se enfrentó a varios ciberataques y a sus consecuencias. Los resultados más frecuentes de los ataques fueron: interrupción del servicio (31%), problemas con la seguridad de los datos (18%) y pérdida de datos (15%).
Más del 64% de las empresas españolas se ha enfrentado en los últimos 24 meses al menos a un ciberataque, lo que provocó algún tipo de cambio en sus actividades
Las grandes empresas en España y Reino Unido se enfrentan a los mayores riesgos, con un 64% de los encuestados en cada país confirmando haber tenido estas experiencias en los últimos dos años. A pesar de que tradicionalmente sus presupuestos de TI son mayores en comparación con las PYMES, el 64% tuvo que hacer frente a un ciberataque con los resultados antes mencionados, frente al 45% de las PYMES.
Y esta amenaza no disminuye. Casi uno de cinco encuestados (21%) afirmó que el número de ciberataques contra su empresa aumentó en los últimos 12 meses, en comparación con el año anterior; mientras que el 42% señaló que se mantuvo estable. Es más, la complejidad de los ciberataques continúa creciendo, con uno de cada cinco responsables de TI señalando que los actores de amenazas no dejaron ninguna pista sobre su identidad en el último ataque.
Cuanto antes, mejor
Con la gran cantidad de datos confidenciales que inunda el mundo de los negocios, es vital para las organizaciones descubrir una brecha de datos lo antes posible y tomar de inmediato las medidas de respuesta más efectivas. Si bien más de dos tercios de las organizaciones europeas (72% frente al 69% de las españolas) descubrieron una brecha en ocho horas o menos, todavía hay un sorprendente 25% de empresas europeas que no toma medidas durante las primeras horas del ataque, ya que no se han dado cuenta hasta tarde de que han sufrido uno. Como se descubrió en investigaciones anteriores, la rapidez en la detección es crucial para reducir el impacto financiero de un ataque: una detección inmediata significa un coste de recuperación de aproximadamente 400 mil euros, en comparación con el millón de euros de coste para las empresas que tardan más de una semana en detectar que hubo una entrada en su perímetro.
“Es muy preocupante que más de la mitad de las empresas de toda Europa haya sufrido un ciberataque en los últimos 24 meses, logrando interrumpir su actividad o causar otro tipo de daños. Las probabilidades de que un ataque tenga éxito, no solo de sufrir un intento, se han incrementado hasta llegar al 50%. Esto debería ser una llamada de atención para que los empresarios y los responsables de IT fortalezcan su protección”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. “Los resultados de la encuesta también confirman otra tendencia que, desde la industria de la ciberseguridad, llevamos advirtiendo desde hace tiempo: los ciberdelincuentes se ocultan dentro de la empresa y, a veces, dejan pocas huellas o ninguna, lo que dificulta el trabajo de los analistas y subraya la importancia de la cooperación entre los profesionales de la ciberseguridad”.