El coste de recuperación del ransomware a empresas españolas aumentó un 88% en 2022, hasta los 19.549 euros. El 49% de las empresas españolas que fueron atacadas por ransomware pagaron el rescate.
El coste medio de ciberataques a las empresas españolas ha vuelto a ascender por segundo año consecutivo. En 2022 ha experimentado un aumento del 49,3%, según se desprende del Informe de Ciberpreparación 2023 de Hiscox. Estos datos resultan más significativos si cabe ya que el aumento se suma al experimentado el año anterior (2021), en el que se duplicó el coste.
Si desglosamos las empresas por número de empleados, este problema muestra la misma tendencia, ya que aquellas que cuentan con más de 1.000 empleados también han visto aumentar este coste medio en un 34%, pasando de 248.568 euros en 2021 a 333.939 en 2022. Sin embargo, las grandes afectadas por este aumento han sido aquellas que cuentan con entre 10 y 49 empleados. El coste ha experimentado un crecimiento del 49,3% (15.654 euros en 2021. 23.374 euros en 2022).
No obstante, España, en comparación con el resto de países analizados, fue de los pocos en ver descender el impacto de la ciberdelincuencia en las empresas.
Las empresas españolas destinaron menos presupuesto a la ciberseguridad en 2022
A pesar de una ligera disminución en la incidencia de ransomware, las empresas españolas enfrentan mayores costes de recuperación. El costo de recuperación aumentó en un 88% en 2022, sin incluir los pagos de rescate. Las empresas con entre 250 y 1,000 empleados vieron un aumento mucho más dramático, con un incremento del 322%, mientras que las micropymes (1 a 9 empleados) también asumieron un aumento significativo del 77%.
Las que optan por pagar el rescate incurren en costos adicionales. De hecho, el 49% de las empresas admitió haber pagado al menos un rescate en una o más ocasiones para recuperar datos robados, y un 42% lo hizo para evitar la publicación de datos confidenciales.
El correo electrónico, método de entrada más utilizado
El informe destaca que el correo electrónico que contiene «phishing» sigue siendo la principal vía, aunque disminuyó un 3% con respecto al año anterior. Le siguen los servidores no parcheados (VPN/servidor web), a través de terceros (proveedores o MSP/MSSP), y el robo de credenciales, que mostraron diferentes niveles de disminución o aumento en comparación con 2021.
También te puede interesar:
- Hiscox amplía las coberturas de su seguro de responsabilidad civil para profesionales TIC
- Las pymes españolas no aprovechan los fondos europeos ni las ayudas públicas