Hiscox Iberia advierte sobre el impacto económico y reputacional de ciberataques. Señala el fraude por desvío de pagos, principal consecuencia económica.
En el año 2022, el 38% de las empresas españolas que sufrieron ciberataques identificaron la pérdida económica por fraude por desvío de pagos como la consecuencia más común, según el Informe de Ciberpreparación 2023 de Hiscox. Este porcentaje marcó un aumento significativo desde el 32% registrado en el año anterior, evidenciando así el crecimiento de la amenaza del fraude por desvío de pagos.
Pequeñas empresas, las más afectadas por el fraude tras un ciberataque
Al desglosar los resultados por tamaño de empresas, se destaca que las más afectadas fueron las pequeñas empresas, con 10 a 49 empleados, donde el 43% indicó el fraude por desvío de pagos como la principal consecuencia. Le siguieron las empresas de 50 a 249 empleados (42%) y las organizaciones de 249 a 999 empleados (40%).
En cuanto a sectores, la energía y el ámbito de viaje y ocio fueron los más afectados, ya que el 50% de estas empresas señalaron el fraude por desvío de pagos como el resultado más frecuente, seguidos por el transporte y distribución (46%). A nivel internacional, Alemania, Irlanda y Francia, junto con España, lideraron con un 43%, 43% y 41% respectivamente, situando a nuestro país en el cuarto lugar.
Los ataques DDoS y el ransomware siguen siendo protagonistas
A pesar de que la pérdida económica por fraude por desvío de pagos destaca como la consecuencia más frecuente, el informe de Hiscox resalta que los ataques distribuidos de denegación de servicio (DDoS) también mantienen un papel protagonista. Un 24% de las empresas españolas indicaron interrupciones significativas debido a ataques DDoS, siendo el sector manufacturero el más afectado con un 36%, seguido por construcción y gobiernos y asociaciones con un 33%.
Otra amenaza relevante son los ciberataques de ransomware, que, aunque descendieron un 3% en comparación con 2021, aún representaron el 20% de las consecuencias de ciberataques en 2022. Las empresas manufactureras fueron las más afectadas, con un 50% reportando ser víctimas de este tipo de ataques, seguidas por el sector alimentario y de bebidas con un 40%.
El informe también destaca la disminución en la pérdida de datos no cifrados y la pérdida de datos cifrados o sin posibilidad de exfiltración, descendiendo al 14% y 13% respectivamente, comparado con el 21% y 27% registrado en 2021. Sin embargo, solo el 9% de las empresas españolas afirmó defenderse o remediar todos los ciberataques antes de provocar cualquiera de estos resultados.
Las empresas aumentan su inversión en ciberseguridad
Ante los ciberataques, las empresas españolas responden implementando medidas adicionales de ciberseguridad. El 39% opta por la implementación de requisitos adicionales de ciberseguridad y auditoría como medida correctora principal. Este porcentaje aumenta al 50% en sectores como TMT (tecnología, medios y telecomunicaciones), viajes y ocio, así como al 53% en empresas de 250 a 999 empleados. A nivel internacional, solo Estados Unidos supera a España en esta respuesta, indicada por el 40% de sus empresas.
Finalmente, el informe resalta el impacto económico integral de los ciberataques, y no solo en términos de pérdidas económicas. El aumento del presupuesto en gestión de crisis lidera las medidas post-ciberataques con un 28%, seguido de cambio cultural y formación del empleado (27%), impacto en la marca y reputación (27%), pérdida de clientes (24%) y mayor dificultad para atraer a nuevos clientes (23%). En este contexto, solo el 2% de las empresas españolas afirmó no haber adoptado medidas o acciones en los últimos 12 meses como resultado de incidentes de ciberseguridad. Este número aumenta al 8% para gobiernos y asociaciones, y al 5% en países como Reino Unido, Países Bajos y Estados Unidos.
Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia, enfatiza la necesidad de que las empresas, independientemente de su tamaño, fortalezcan sus medidas de prevención, formación y concienciación como primera barrera de ciberseguridad ante las crecientes amenazas.
También te puede interesar:
- Hiscox analiza mercado de subastas de arte en 2023
- Las pymes del comercio, más optimistas, pero aún vulnerables a la recesión