El coste medio anual de los ciberataques para una empresa española es de 105.000 euros

Los ciberataques se han convertido en una lacra para las cuentas de resultados de las organizaciones españolas, en algunos casos llevándolas a su final al no poder hacer frente a los costes generados por estas amenazas.

Según el Informe de Ciberpreparación 2022 que acaba de publicar la compañía aseguradora Hiscox, el gasto medio al que tiene que hacer frente una empresa de nuestro país por estos incidentes se habría duplicado en solo dos años.

Si en 2020 las compañías tenían que dedicar como promedio 54.388 euros, en este ejercicio el coste total promedio de los ciberataques que ha sufrido cada empresa española se elevaría a 105.655. Así, Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros.

Hiscox también pone de manifiesto que más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51%), con una media de 84 ataques a cada una de ellas. Esta realidad ha llevado a las empresas a colocar la ciberseguridad como el asunto que más les preocupa, con un 48% que le da una valoración de alta o muy alta.

La mayoría de estos ataques han llegado a las organizaciones a través del compromiso del email corporativo (BEC), que se ha posicionado como la primera vía de entrada, con un 41% de los casos, seguido de cerca por los ataques a los servidores en la nube (38%), a los servidores corporativos (38%), a los móviles personales de los empleados (29%) y a los de empresa (27%)

El ransomware cobra cada vez más peso

En cuanto a los tipos de ataque, los de Denegación de Servicio (DDoS) se han convertido en el principal tipo de ciberataque que reciben las empresas españolas (38%), seguido del fraude financiero (32%) y el ransomware (22%).

En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.

El 64% de las empresas españolas decidió pagar el rescate exigido por los ciberdelincuentes, un 20% más de las que pagaban el año pasado. Esto supone que el pago por todos los rescates tras estos ataques de ransomware les han costado una media de 19.400 euros, una cifra que podría poner en especial peligro la viabilidad del negocio de determinadas empresas.

Más allá del coste en sí del rescate, recuperarse de los ataques de este calibre sufridos el pasado año, cuesta de media 10.843 euros a las empresas en España. Sin embargo, pagar el rescate no siempre significa acabar con la amenaza de los delincuentes a tenor de que el 47% de las empresas sufrió otro ataque de ransomware como resultado de desembolsar el rescate del ataque anterior.

Tal es el impacto de los ransomware, que el 43% de las empresas españolas dejó de estar operativa después de un ataque de ransomware, el 56% en el caso de las pymes, por lo que pagó el rescate para volver a funcionar.

Otro 37%, además, se aflojó el bolsillo para recuperar sus datos porque su copia de seguridad también fue robada. La mayoría de estos ataques llegaron a las empresas a través de email de phishing no identificados como tal por los empleados de las compañías (64%). Adicionalmente, el 47% se coló a través de otros proveedores y el 38% fue por robo de credenciales.

Tiempo de recuperación

El estudio de Hiscox evidencia que los ciberataques también tienen consecuencias a medio y largo plazo. El 38% de las empresas españolas tarda menos de una semana en recuperarse de un ciberataque, el 34% entre 1 y dos semanas y otro 15% más de dos.

Más allá del tiempo necesario para volver a la actividad normal, el negocio de las empresas se vio resentido, tanto que el 28% perdió clientes como resultado de un ciberataque. En este aspecto hay diferencias según el tamaño de las empresas, ya que en el caso de las grandes ese porcentaje baja al 23%, mientras que para las pymes se eleva hasta el 32%.

Otros impactos negativos de los ciberataques son la pérdida de reputación, que afectó al 29% de las organizaciones, y el aumento de los costes asociados a la necesidad de notificar a los clientes del incidente, que tuvo impacto en el 30% de las compañías.

“Sin duda, la ciberseguridad es uno de los grandes asuntos que ocupan a las empresas hoy en día y es imprescindible que se redoblen los esfuerzos en esta área, sobre todo a la luz de datos como que solo el 2% de las empresas tiene los conocimientos suficientes para ser consideradas ciberexpertas. Es importante adquirir conciencia del grave impacto que un problema de ciberseguridad puede tener en las organizaciones, llevándolos incluso a la pérdida de clientes”, afirma Nerea de la Fuente, Directora de Suscripción de Hiscox Iberia.