El coste de los ciberataques a empresas españolas se ha elevado un 43% desde 2022

Los ciberataques no solo están aumentando en número, sino también en costes para las empresas españolas. Así lo pone de manifiesto un estudio realizado por la compañía aseguradora Hiscox.
Por segundo año consecutivo esta ‘carestía’ se ha elevado. Así, desde 2022 ha experimentado un aumento del 43%.

El Informe de Ciberpreparación 2023 de Hiscox muestra las cifras varían según el tamaño de las empresas. Las que tienen una plantilla superior a los 1.000 empleados han sufrido como ese coste medio se ha incrementado un 34%, pasando 248.568 euros en 2021 a 333.939 en 2022.

No obstante, las grandes afectadas por este aumento serían las pymes. Las empresas con entre 10 y 49 empleados, han visto el coste elevarse un 49,3%, pasando de 15.654 euros en 2021 a 23.374 en 2022.

La buena noticia es que España, en comparación con el resto de países analizados en el informe, ha sido de los pocos en ver descender el impacto de la ciberdelincuencia en las organizaciones.

Así, fue el único país, junto a los Países Bajos, que experimentó un descenso en la incidencia de los ciberataques ya que, en 2022, el 49% de las empresas españolas fueron ciberatacadas, frente al 53% de 2021. Sin embargo, las organizaciones de nuestro país sufrieron una media de 224 ciberataques al año, solo por detrás de EE.UU (249), Francia (247) y Reino Unido (241).

Cae ligeramente el ransomware

El informe señala que ha descendido ligeramente la incidencia de ransomware, pero a las empresas españolas les cuesta más caro recuperarse de los ataques: un 88% más de media, pasando de 10.415 euros en 2021 a 19.549 de media el año pasado.

En las empresas de entre 250 y 1.000 empleados el ascenso es mucho más dramático, ya que vieron aumentar este coste un 322% (de 4.116 a 17.399 euros).

También las micropymes (1 a 9 empleados) han asumido este incremento, ya que pasaron de 5.847 de media a 10.370 euros, un 77% más que el año anterior.

A ellas les siguen las grandes compañías de más de 1.000 empleados, que vieron elevado este coste en un 47%.

Para aquellas empresas que deciden pagar el rescate por los ataques de ransomware, este coste se ve incrementado. No en vano, aún son muchas las que deciden hacerlo y, de hecho, el 49% afirma que decidió hacer frente a un rescate en al menos una o más ocasiones para recuperar los datos robados, y un 42% para evitar la publicación de datos confidenciales.

En este sentido, el mayor motivo para aflojarse el bolsillo fue con el fin de proteger los datos del personal. Esta causa fue indicada por un 39% de las empresas españolas, un porcentaje que asciende del 30% de 2021.

Respecto al método de entrada más utilizado en este tipo de ataques continúa siendo el correo electrónico que contiene ‘phishing’ (61%). A este le siguen los servidores no parcheados (VPN/servidor web), con un 31% frente al 28% de 2021; a través de terceros (proveedores o MSP/MSSP) con un 29%, 18 puntos menos que el año anterior; y el robo de credenciales (nombre de usuario o contraseñas del personal), que fue indicado por un 20% de las empresas, frente al 38% de 2021.

Menos dinero para ciberseguridad

Las empresas españolas gastaron en 2021 una media de 17,8 millones de euros en tecnologías de la información (TI), un porcentaje que se mantiene estable desde el año pasado.

Sin embargo, según el informe, en 2022 las empresas han destinado menos parte de este presupuesto a la ciberseguridad que el año anterior, ya que el porcentaje dedicado a ello descendió al 20,7%, 3,3 puntos porcentuales menos que en 2021.

En este sentido, el informe señala que el 83% de las empresas españolas no monitorizaron implicaciones financieras de los ciberataques. De hecho, las microempresas (de 1 a 9 empleados) fueron las que mayor importancia le otorgaron a este seguimiento, aunque este porcentaje únicamente asciende al 26%. Así, las que menos monitorización hicieron fueron las empresas medianas de 50 a 249 empleados (8%).

“El informe de este año nos muestra cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad”; destaca Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.

“Sin duda, las implicaciones financieras pueden resultar devastadoras para las empresas, sobre todo para las pymes, que son las más vulnerables a la amenaza cibernética. Por ello debemos continuar redoblando nuestros esfuerzos en esta materia y continuar concienciando a todas ellas de su verdadero impacto, que amenaza a la propia viabilidad de su negocio”, concluye.