En el mundo empresarial español, el 2022 se ha caracterizado por un aumento alarmante en los ciberataques, lo que ha tenido un impacto significativo en empresas de todos los tamaños. Según el «Informe de Ciberpreparación 2023», los costes asociados a los ciberataques han experimentado un aumento del 43% en 2022, marcando el segundo año consecutivo de incrementos sustanciales. Esta tendencia es especialmente preocupante para las empresas más pequeñas, y es un recordatorio de la importancia crítica de la ciberseguridad en el mundo empresarial actual.

Costes en ascenso

El coste medio de los ciberataques a empresas españolas en 2022 fue un 43% más alto que en el año anterior, lo que sigue la tendencia de duplicación del coste experimentada en 2021 en comparación con 2020. Este aumento afecta a empresas de todos los tamaños, aunque son las compañías con 10 a 49 empleados las que han sufrido el mayor incremento, con un crecimiento del 49.3%. Este grupo vio aumentar sus costos de ciberataques de 15.654€ en 2021 a 23.374€ en 2022.

Impacto del ransomware

El ransomware ha sido una de las principales preocupaciones para las empresas en los últimos años. Ejemplos notables de ataques ransomware en España, como el incidente en el Hospital Clínic de Barcelona en marzo y el ataque al Ayuntamiento de Sevilla en septiembre, han destacado la gravedad de la amenaza. El informe señala que el coste promedio de recuperación de un ataque de ransomware aumentó en un 88% en 2022, alcanzando un promedio de 19.549€, sin incluir los pagos de rescate. Las empresas con 250 a 1.000 empleados experimentaron un aumento dramático del 322% en estos costes, pasando de 4.116€ a 17.399€. Las microempresas (1 a 9 empleados) también se vieron afectadas, con un aumento del 77% en sus costes.

Pago de rescates

A pesar de los riesgos, muchas empresas optan por pagar rescates en ataques de ransomware. De hecho, el 49% de las empresas españolas admitió haber pagado un rescate al menos una vez para recuperar datos robados, y el 42% lo hizo para evitar la divulgación de datos confidenciales. La protección de los datos personales de los empleados fue la principal motivación para pagar el rescate, citada por el 39% de las empresas.

Métodos de ataque

Los ciberdelincuentes continúan utilizando métodos de ataque variados. El correo electrónico con «phishing» sigue siendo el método de entrada más común, aunque ha experimentado una disminución del 3% con respecto al año anterior. Los servidores no parcheados (VPN/servidor web) representaron el 31% de los ataques, seguidos por ataques a través de terceros (proveedores o MSP/MSSP) con un 29%. El robo de credenciales (nombre de usuario o contraseñas del personal) también se utilizó en el 20% de los ataques.

Conclusión

El aumento del coste de los ciberataques a empresas españolas en 2023 es una señal de alarma para todos los actores del mundo empresarial. La ciberseguridad ya no es una opción, sino una necesidad crítica. Los corredores de seguros desempeñamos un papel fundamental al ayudar a las empresas a encontrar las pólizas de seguro adecuadas que proporcionen un plan de contingencias necesario en caso de un ciberataque. La prevención y la protección son las mejores defensas contra esta creciente amenaza.

 

Edita: E2K Global. Año 2023