Inicio | Noticias | Las empresas españolas se quedan ‘rezagadas’ en el ámbito de la ciberseguridad
ciberataque
Noticia, 
Informe de Ciberpreparación de Hiscox

Las empresas españolas se quedan ‘rezagadas’ en el ámbito de la ciberseguridad

BDSEmpresas

Las empresas españolas fueron las más ciberatacadas durante 2020, además se van quedando atrás en la marcha de la ciberseguridad. Tan solo un 9% se considera experta en esta área lo que, a su vez, las convierte en un 53% en las más propensas a sufrir un ciberataque. Estas conclusiones se han obtenido en la quinta edición del Informe de Ciberpreparación de Hiscox, en el que han participado 6.000 empresas de 8 países, entre ellos España.

El estudio, publicado ayer a nivel internacional y cuyo avance se pudo leer en Füture, se ha realizado entre noviembre de 2020 y enero de 2021 a responsables clave en esta materia dentro de las organizaciones que han participado en la encuesta; las respuestas han servido para analizar ámbitos como las inversiones que las empresas destinan a mantener su seguridad a nivel ciber, el coste de los ataques, el impacto de la Covid-19 en los ciberataques o la tipología de estos.

En palabras Alan Abreu, responsable de Riesgos Ciber de Hiscox: “Somos el tejido empresarial con menos compañías calificadas como ciberexpertas. Es una mezcla muy peligrosa que además conlleva una consecuencia directa, los delincuentes saben dónde puede ser más sencillo operar y entre ellos existe una red de información con empresas y sectores de países especialmente vulnerables; ser los menos preparados nos hace más atractivos para ser atacados y, por lo tanto, penaliza los planes y capacidad de las empresas españolas para reducir esta brecha”.

Puntos de acceso más habituales

El fraude por desvío de pagos junto con la denegación de servicio son las consecuencias más repetidas en los ciberataques que han afectado a las empresas españolas. También se ha comprobado que los puntos de acceso más habituales para los ciberdelincuentes son: los servidores de la compañía, los servidores en la nube y las webs. Otro dato que preocupa: el 28% de los ataques se produce a través de ingeniera social, y las víctimas son los empleados; mientras que este porcentaje llega al 19% en dispositivos móviles personales de las plantillas, según informó Fernando Conde, colaborador externo de Hiscox.

“El coste medio anual asumido por empresas españolas que han sufrido un incidente está en torno a los 10.000 euros -la media del resto de países es ligeramente superior, 11.150euros-. Pero detrás de esas cifras hay una gran variedad de resultados, como un ataque que generó un coste a una organización española de más de medio millón de euros. La realidad es que un único impacto puede derivar en el cese de la actividad si no se está asegurado”, apunta Abreu.

Entre los impactos negativos que un ciberataque conlleva para la actividad, las organizaciones españolas destacan la mala publicidad, la pérdida de clientes y el aumento del gasto en gestión de crisis. Evaluando la exposición para 2021, “el 48% cree que su organización está expuesta al riesgo de sufrir un incidente de ciberseguridad y 7 de cada 10 son conscientes del riesgo reputacional de un incidente que exponga datos de terceros”, subrayó Conde. También llama la atención que en 2020 el gasto general en TI disminuyó drásticamente (-19,8%). En la actualidad las empresas españolas dedican el 22% del presupuesto de TI a ciberseguridad (15% en el informe de 2020). Además, una de cada dos empresas españolas aumentará el presupuesto en ciberseguridad.

Aumenta la intención de transferir riesgos ciber

Una de las pocas variables analizadas donde las organizaciones españolas se sitúan por encima de la media es sobre la transferencia de este riesgo a un producto o cobertura aseguradora: 6 de cada 10 de las empresas analizadas disponen de algún tipo de cobertura o póliza especializada en riesgos ciber (63%).

En cuanto al porcentaje de empresas españolas que tiene previsto adquirir una póliza específica, el estudio revela que es del 15% (frente al 12% del resto de países), mientras que el número de las que dicen que no tienen cobertura y que no tienen previsto adquirirla ha descendido significativamente (un 10% frente al 18% del año anterior).

Entre aquellos que tienen transferido este riesgo, y preguntados sobre qué servicios adicionales en sus seguros valoran más, los programas de formación de empleados, la evaluación del riesgo y el acceso a tecnología preventiva, son los 3 más demandados.

Ransomware: precaución con el correo electrónico

Entre las organizaciones españolas que confirman haber sido objetivo de un ataque Ransomware, seis de cada diez identifican el origen en un ataque de phishing a través del correo electrónico. El 22% de los ataques de ransomware fueron resueltos en menos de 72 horas; en este sentido, un 40% de las empresas españolas reconoce haber pagado el rescate para recuperar los datos y un 34% para evitar su publicación.

La mitad de las organizaciones españolas afirma que esta la crisis generada por la Covid-19 ha generado una mayor vulnerabilidad frente a incidentes ciber. Con esta crisis el porcentaje de empleados con acceso a trabajo en remoto en España ha pasado del 13% al 57%.

La presentación del estudio concluyó con la explicación de ‘Modelo de Madurez Ciber’ que ha desarrollo la aseguradora, una nueva “herramienta rápida digital para la evaluación de la ciberpreparación”. La herramienta está disponible en www.hiscoxgroup.com/cyber-maturity.

Hiscox infografia informe ciberpreparación
¿Te resulta interesante? Compártela: