Redacción ‘MS’- En el último año la amenaza cibernética ha vuelto a colocarse como principal riesgo para las empresas españolas. De hecho, el 39% de las empresas españolas consideran que su exposición a los ciberataques es alta o muy alta, según el Informe de Ciberpreparación de Hiscox 2023, coincidiendo con el Día de la Ciberseguridad que se celebra el próximo 30 de noviembre.
Así lo detalla Hiscox a través de un reciente comunicado.
Sin embargo, pese a que la amenaza cibernética sigue siendo el mayor riesgo empresarial, el sentimiento de exposición que tienen las empresas españolas ha descendido 9 puntos desde el pasado año cuando fueron el 48% las que afirmaron que su exposición a los ciberataques era alta o muy alta.
En el lado opuesto de la balanza están aquellas empresas que creen que su riesgo de exposición a los ciberataques es bajo, porcentaje que ha aumentado desde el pasado año, un 28% frente al 23% de 2022.
Una de cada tres empresas españolas considera estar muy expuesta al ransomware
En los últimos años, los ciberdelincuentes han encontrado en el ransomware una actividad muy lucrativa a razón de los grandes rescates que demandan, que son cada vez mayores. En este sentido, esta ingeniería social cuyo fin es el de secuestrar datos ha sido un gran protagonista en materia de ciberseguridad para las empresas y es que, según el informe, una de cada tres empresas (31%) cree que su exposición al ransomware es alta o muy alta. Sin embargo, destaca que el porcentaje de empresas que consideran que tienen un riesgo bajo o muy bajo es del 38%, mientras que el año anterior era del 30%.
No obstante, el ransomware no es la única amenaza cibernética y es que, según el informe, el 37% de las empresas valora como alto o muy alto el riesgo de pérdidas económicas debidas al fraude por desvío de pagos, especialmente a través del correo electrónico, porcentaje que desciende del 44% de 2022. Además, el 36% de las empresas valora como alto o muy alto su riesgo de exposición a otros brotes de virus cibernéticos, frente al 44% del año anterior, así como a los ataques distribuidos de denegación de servicio (DDoS), indicado por el 35% este año en comparación con el 43% de 2022.
Entre otras amenazas, el 32% señala la pérdida de datos no cifrados con la consiguiente exposición de datos personales o de clientes, así como la pérdida de datos cifrados sin dicha exposición (33%), frente al 42% del año pasado en ambos casos. Finalmente, el uso indebido de recursos informáticos, como el uso de la infraestructura para minar criptomonedas o alojar malware, conlleva un riesgo alto de exposición para el 31%, 10 puntos porcentuales menos que el año anterior.
A mayor número de ciberataques, mayor riesgo de exposición a la ciberamenaza
A menudo, las empresas no toman las medidas necesarias para combatir la ciberdelincuencia hasta que son ciberatacadas. En este sentido, el 20% de las empresas españolas creen que su riesgo de ciberataque ha aumentado, frente al 26% que así lo indicaba en 2022, y de estas, el 48% indica como principal motivo de ello el aumento del número de ciberataques, aunque es un porcentaje que desciende del 53% con respecto al año anterior.
Por otro lado, según el informe, las empresas son más conscientes de la relación entre el factor humano y el aumento del riesgo de ciberataques, ya que el 34% indica como motivo del aumento el mayor número de empleados que trabajan a distancia, así como el mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los de la empresa, indicado por el 29%.
Otros motivos que explican el aumento del riesgo de exposición para las empresas son el crecimiento rápido del negocio, que supera los controles de gestión de riesgos cibernéticos (25%), la menor concienciación de los empleados sobre los requisitos de seguridad (15%), la falta de intervención del gobierno (16%), los cambios en los requisitos normativos (14%). Cabe destacar que, en último lugar, se encuentra la reducción del presupuesto asignado a la ciberseguridad, principal motivo del aumento del riesgo para únicamente el 9%.
Aumentar el presupuesto en ciberseguridad reduce el riesgo de las empresas
En contraposición, el 13% de las empresas españolas cree que su riesgo de exposición ha disminuido, frente al 12% de 2022. Entre los principales motivos destacan aquellos que implican una mejor gestión de la ciberseguridad. Así, las empresas señalan el aumento del presupuesto a la ciberseguridad, indicado por el 52%, seguido de la mejora de los procesos de ciberseguridad (44%) como principales motivos por los que se ha reducido el ciberriesgo. A este motivo le siguen una mayor concienciación de los altos cargos de las empresas, que se traduce en la mejora de la gestión y la transferencia de los riesgos para el 39% de las empresas encuestadas, la reducción en el número de ataques (37%), el nombramiento de un cargo clave para la ciberseguridad o el fortalecimiento del equipo de ciberseguridad (24%), y finalmente el incremento de la persecución de ciberdelincuentes por parte del gobierno (18%).
Cumplir las normas, la principal motivación detrás de la estrategia de ciberseguridad de las empresas
El aumento de la amenaza cibernética es, en sí, una motivación para las empresas de cara a implementar estrategias que les permitan evitar o mitigar el impacto de los ciberataques. Sin embargo, según el informe, la principal motivación detrás de la estrategia de ciberseguridad de las empresas, indicada por el 28% de las encuestadas, es el cumplimiento de los requisitos normativos.
La siguiente de las motivaciones, según el informe, es la intención de asegurar tanto a los socios comerciales (25%), como a sus clientes (22%) que la empresa se toma la ciberseguridad en serio (25%). Asimismo, al 22% también le preocupan los posibles daños a la reputación que puedan causar los ciberataques y, el mismo porcentaje, considera que una sólida gestión de los riesgos cibernéticos es buena para su balance final. Otra de las principales motivaciones para el 21% es la intención de evitar las interrupciones de su actividad que puedan causar los ciberataques.
“Este año, el informe nos muestra que, a pesar de que la ciberseguridad es y sigue siendo la mayor preocupación para las empresas españolas, la amenaza es, bajo su punto de vista, menor. No obstante, si bien hemos visto descender la incidencia de ciberataques en empresas españolas, lo cual es una gran noticia, a su vez hemos detectado que el coste de los ciberataques no está dejando de crecer. Por ello recordamos, precisamente en este Día de la Ciberseguridad, que no debemos bajar la guardia, la amenaza cibernética persiste y es el momento de aunar esfuerzos para combatirla”.
Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.