Más de un tercio de las pymes españolas sufrieron ciberataques

  • Seguridad

ciberseguridad

Las empresas son los objetivos preferidos de los ciberdelincuentes, quienes cada día encuentran nuevas técnicas y métodos para lucrarse, a medida que avanza la digitalización. En el caso de las pymes, como pilar que sostiene la economía de nuestro país, resultan el eslabón más débil de la cadena de ciberseguridad.

Según el Informe de Ciberpreparación 2023 de Hiscox, el 35,6% de las pymes españolas fueron ciberatacadas en 2022. Sin embargo, la media del coste de los ciberataques descendió un 26% con respecto al año anterior. Pese a ello, las pymes siguen siendo las principales afectadas y sufrieron pérdida financiera por fraude de desvío de pagos, indicado por el 38,2% de las encuestadas. El 28% de las pymes señalaron también la pérdida de datos, encriptados y no encriptados, así como los ataques distribuidos de denegación de servicio en los que se interrumpe el tráfico de la red para impedir el acceso (22%) y el ransomware (21,2%). El informe señala que una de cada tres de estas empresas realizó al menos en una ocasión un pago de un rescate a los ciberdelincuentes. En cuanto a los motivos, un 40% de estas pymes que pagaron lo hicieron con el fin de recuperar sus datos, sin embargo, solo el 27% lo logró.

El informe también señala que un 23,4% indicó haber perdido clientes y un 14% perdió partners de negocio. Asimismo, un 26% encontró una mayor dificultad para atraer a nuevos clientes, pero el mayor impacto de los ciberataques a las pymes fue hacia su reputación de marca, ya que fue indicado por el 28% de estas empresas. Tras sufrir un ciberataque, es necesario que las empresas implementen diferentes acciones para tratar de evitar incidentes futuros. Así, el informe destaca que un 34% de las pymes implementó medidas de seguridad adicionales, un 30% mejoró su preparación para los ciberataques y un 22% incrementó su inversión en formación de los empleados y en transformación cultural.

Según el estudio, el principal punto de entrada de los ciberdelincuentes en las empresas españolas fue el servidor corporativo en la nube, indicado por el 33% de las pymes. En segundo lugar se posicionó el compromiso del email corporativo (32%), seguido de los propios empleados, que son víctimas de técnicas de ingeniería social como el phishing o el spoofing (27%), los softwares de acceso remoto (26%), el servidor corporativo propio (23%), dispositivos electrónicos corporativos (18%) y teléfonos móviles de empleados (16%). Solo el 19% de los presupuestos de TI son destinados a ciberseguridad, frente al 21,5% del año anterior.

El aumento de la amenaza cibernética debe ir acompañado de un incremento en la inversión frente a ciberseguridad. No obstante, este no ha sido el caso para las pymes españolas y es que, según el informe, únicamente el 19% de los presupuestos asignados a tecnologías de la información son destinados a la ciberseguridad, descendiendo del 21,5% del año anterior. En este sentido, el informe también analiza el grado de madurez cibernética de las empresas con un 35% de las pymes españolas consideradas cibernovatas y un 63,2% ciberintermedias, mientras que el 1,1% son consideradas ciberexpertas.