Una de cada cinco empresas españolas cree que el riesgo de ciberataques ha aumentado
- Seguridad
©Freepik
El 48% indica como principal motivo de ello el aumento del número de ciberataques, mientras que el 34% apunta al mayor número de empleados que trabajan a distancia, y un 29% al mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los de la empresa.
En el último año la amenaza cibernética ha vuelto a colocarse como principal riesgo para las empresas españolas. De hecho, el 39% considera que su exposición a los ciberataques es alta o muy alta, según el Informe de Ciberpreparación de Hiscox 2023. Pese a que la amenaza cibernética sigue siendo el mayor riesgo empresarial, el sentimiento de exposición que tienen las empresas españolas ha descendido 9 puntos desde el pasado año, cuando fueron el 48% las que afirmaron que su exposición a los ciberataques era alta o muy alta. En el lado opuesto de la balanza están aquellas empresas que creen que su riesgo de exposición a los ciberataques es bajo, porcentaje que ha aumentado hasta el 28%.
Preocupan el ransomware, el fraude y los ataques DDoS
En los últimos años, los ciberdelincuentes han encontrado en el ransomware una actividad muy lucrativa a razón de los grandes rescates que demandan, que son cada vez mayores. En este sentido, esta ingeniería social cuyo fin es el de secuestrar datos ha sido un gran protagonista en materia de ciberseguridad para las empresas y es que, según el informe, el 31% de las empresas cree que su exposición al ransomware es alta o muy alta. El porcentaje de empresas que consideran que tienen un riesgo bajo o muy bajo es del 38%.
No obstante, el ransomware no es la única amenaza cibernética y es que, según el informe, el 37% de las empresas valora como alto o muy alto el riesgo de pérdidas económicas debidas al fraude por desvío de pagos, especialmente a través del correo electrónico. Además, el 36% de las empresas valora como alto o muy alto su riesgo de exposición a otros brotes de virus cibernéticos, así como a los ataques distribuidos de denegación de servicio (DDoS), indicado por el 35%.
Entre otras amenazas, el 32% señala la pérdida de datos no cifrados con la consiguiente exposición de datos personales o de clientes, así como la pérdida de datos cifrados sin dicha exposición (33%). Finalmente, el uso indebido de recursos informáticos, como el uso de la infraestructura para minar criptomonedas o alojar malware, conlleva un riesgo alto de exposición para el 31%.
Crece el riesgo de exposición
A menudo, las empresas no toman las medidas necesarias para combatir la ciberdelincuencia hasta que son ciberatacadas. En este sentido, el 20% de las empresas españolas creen que su riesgo de ciberataque ha aumentado, y de estas, el 48% indica como principal motivo de ello el aumento del número de ciberataques.
Por otro lado, según el informe, las empresas son más conscientes de la relación entre el factor humano y el aumento del riesgo de ciberataques, ya que el 34% indica como motivo del aumento el mayor número de empleados que trabajan a distancia, así como el mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los de la empresa, indicado por el 29%.
Otros motivos que explican el aumento del riesgo de exposición para las empresas son el crecimiento rápido del negocio, que supera los controles de gestión de riesgos cibernéticos (25%), la menor concienciación de los empleados sobre los requisitos de seguridad (15%), la falta de intervención del gobierno (16%), los cambios en los requisitos normativos (14%).
En contraposición, el 13% de las empresas españolas cree que su riesgo de exposición ha disminuido. Entre los principales motivos destacan aquellos que implican una mejor gestión de la ciberseguridad. Así, las empresas señalan el aumento del presupuesto a la ciberseguridad, indicado por el 52%, seguido de la mejora de los procesos de ciberseguridad (44%) como principales motivos por los que se ha reducido el ciberriesgo. A este motivo le siguen una mayor concienciación de los altos cargos de las empresas, que se traduce en la mejora de la gestión y la transferencia de los riesgos para el 39% de las empresas encuestadas, la reducción en el número de ataques (37%), el nombramiento de un cargo clave para la ciberseguridad o el fortalecimiento del equipo de ciberseguridad (24%), y finalmente el incremento de la persecución de ciberdelincuentes por parte del gobierno (18%).