El coste en 2021 por este tipo de delito creció en más del doble y ya preocupa a ocho de cada 10 compañías
A pesar de la posibilidad de sufrir ciberataques, cada día las empresas almacenan mayor cantidad de datos de manera digital . Ya sea tanto en la nube como en sus propios ordenadores de manera física, el crecimiento de estos está siendo exponencial. En 2019, un estudio de Thales y Ponemon Institute, ya aseguraba que el 48% de estos datos corporativos se almacenaban en la nube. Esto podrían parecer buenas noticias. Tener un almacenamiento más barato, con una mayor facilidad de acceso y desde cualquier lugar. Sin embargo, hay un aspecto que la gran mayoría de las empresas pasa por alto, la seguridad.
En aquel entonces el estudio reflejaba que tan solo un 35% de las empresas consideraban su deber proteger sus datos y un 51% no utilizaba ningún tipo de cifrado para su defensa. Esta actitud en aquel entonces era extendida y común. Sin embargo, ha sido una filosofía que ha traído numerosos gastos. Y es que según un estudio de la aseguradora Hicox, los gastos de media en 2021 para las empresas españolas por ciberataques han llegado a la cifra de 105.655 euros. Una cifra preocupante, ya que en 2020 su coste era de 54.388 euros y un ciberataque tiene un coste de media internacional de 78.409 euros.
Los ciberataques ya son un problema solamente para la seguridad de los datos de las empresas, sino también para su propia seguridad financiera. Y es que sus efectos pueden ser desde detener prácticamente por completo la productividad de una empresa a daños en los sistemas de alta complejidad y por ende de un coste de reparación elevado.
Empresas bajo riesgo de ciberataques
Se estima que en España en 2021 un 51% de las empresas fueron atacadas de alguna manera por algún ciberataque. Puede parecer un cifra demasiado elevado y de difícil compresión, pero tiene una explicación. Hay un gran porcentaje, entorno a un 20% de los que reciben esta problemática, que no son conscientes de haber recibido este tipo de actividad dañina.
Según el Instituto Nacional de Ciberseguridad (INCIBE), tan solo en España en el año 2020 se llegaron a gestionar más de 130.000 ciberataques tanto a empresas como a particulares. Unos datos que ya comienzan a verse reflejados en la preocupación de las empresas que a finales del año pasado ya mostraban una alta preocupación, ya que 8 de cada 10 empresas españolas muestran estar preocupadas por esta problemática. Sin embargo, los trabajadores aún no demuestran tal sentimiento de alerta, ya que tan solo un 62% señala lo mismo.
Unos trabajadores que son la principal traba a la hora de poder identificar un ciberataque. Sólo un 17% es consciente de haber recibido uno y las empresas tan solo lo son en un 44%. La gran mayoría de ellas son conscientes en el momento en el que autoridades o habiendo ya pasado el ataque se ponen en contacto y toman las medidas pertinentes para su solución.
Otra de las causas por la que se llegan a sufrir este delito son la utilización de dispositivos de baja protección. En el caso de los móviles de los empleados, rara vez estos disponen de la misma seguridad que por ejemplo sus ordenadores, y en gran mayoría de las ocasiones, se puede acceder al mismo tipo de información desde un dispositivo u otro, situación que provoca un aumento en los ataques.
La actividad preferida por los delincuentes a la hora de llevar un ciberataque son los ransonware. Estos son aquellos ataques que van a unidos a una extorsión, es decir, para poder librarse de ellos se ha de pagar una cierta cantidad a los creadores del malware. La media de pago por uno de estos ataques roza los 20.000 euros, una cifra que el 64% de las empresas decide aceptar como solución (en países como Estados Unidos las cifras llegan al 84%), sin embargo, en gran cantidad de ocasiones, esta va precedida de otro ataque previo pago. Es por ello por lo que es recomendable siempre acudir a las autoridades en caso de sufrir este tipo de avenencia.
Una vez superado además esta extorsión, que son ya el 22% de los ciberataques, la empresa además deberá hacer frente a los numerosos costes de reparación para poder recuperarse de ataques de semejante calibre. Unas cifras que superan los 10.000 euros de media y ponen en un serio peligro la viabilidad de la empresa.
Este tipo de ataques tienen además un importante contrapunto para la gran mayoría de empresas, la pérdida de reputación. Un daño a la imagen de la empresa y a su sensación de seguridad y saber hacer que provoca pérdidas de hasta un 30% de clientes y un porcentaje similar en cuanto a su valor de imagen.
