En el ámbito de la ciberseguridad corporativa, las empresas deben asumir que serán atacadas en algún momento. Según el Informe de Ciberpreparación 2024 de Hiscox, el 96% de las empresas en España han sido objetivo de ciberataques en el último año, ya sea con éxito o en intentos fallidos.
El informe también revela que el 66% de las organizaciones españolas ha experimentado un aumento en la frecuencia de ciberataques, mientras que solo el 12% ha visto una disminución.
“El hecho de que casi la totalidad de las empresas españolas hayan sido blanco de ciberataques, independientemente de si fueron con éxito o no, nos manifiesta que el problema de la ciberamenaza no es una mera tendencia, sino una verdadera realidad para el conjunto del tejido empresarial español. Por ello y teniendo en cuenta que las consecuencias a nivel económico pueden ser muy significativas para la viabilidad de los negocios, es hoy más importante que nunca redoblar los esfuerzos en materia de prevención y formación de todos los empleados”, afirma Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.
Aumento de las consecuencias de los ciberataques y del ransomware
Las ciberamenazas ponen en riesgo los activos más valiosos de las empresas, como los datos, y pueden generar costos significativos. El informe destaca un aumento en las principales consecuencias de los ciberataques en las organizaciones españolas. Por segundo año consecutivo, la pérdida financiera debido al fraude de desvío de pagos es la principal consecuencia, afectando al 55% de las empresas en el último año, frente al 38% del año anterior.
Además, ha habido un incremento en los ataques de ransomware, que bloquean sistemas o equipos y exigen un rescate. El 38% de las empresas españolas ha sufrido este tipo de ataque en el último año, comparado con el 23% del año anterior.
Un 66% de las organizaciones españolas ha visto un incremento en el número de veces que ha sufrido un ciberataque
Esta tendencia se observa también en otras consecuencias de los ciberataques. Los ataques de denegación de servicio (DDoS) afectaron al 51% de las organizaciones en el último año, frente al 23% del año anterior. El uso indebido de recursos informáticos fue reportado por el 53% de las empresas, en comparación con el 23% del año anterior. Los brotes de virus no ransomware afectaron al 46% de las empresas, frente al 23% del año anterior.
La pérdida de datos cifrados, donde no se expusieron datos, afectó al 33% de las empresas, un aumento de 20 puntos porcentuales respecto a 2022. Por su parte, la pérdida de datos no cifrados, donde se pueden haber expuesto datos, afectó al 35% de las empresas, frente al 14% del año anterior.
El 52% de las empresas españolas ya cuenta con un ciberseguro como medida de protección
El informe indica que el ciberseguro se ha convertido en una medida preventiva clave para las organizaciones españolas, con un aumento significativo en su adopción en el último año. Mientras que el año anterior el 30% de las empresas tenía un ciberseguro y el 14% planeaba adquirirlo, este año más de la mitad (52%) ya cuenta con esta protección.
