Uno de cada siete negocios ha perdido al menos una jornada laboral como consecuencia de un incidente cibernético en los últimos 12 meses, según revela una investigación internacional realizada para la aseguradora QBE. El estudio pone de manifiesto que una parte significativa de estos ataques se originó en vulnerabilidades dentro de la cadena de suministro.
La investigación, desarrollada por Opinium en nueve países occidentales —incluida España— entre empresas de 100 a 2.000 empleados, indica que el 52% de los negocios sufrió algún ciberataque en el último año, y un 14% de ellos experimentó interrupciones operativas de un día o más.
Entre las compañías afectadas, el 59% reconoció que al menos uno de los ataques estuvo relacionado con un proveedor, y un 49% reportó pérdidas de ingresos. “Las empresas están más interconectadas que nunca”, señala Serene Davis, directora global de ciberseguridad en QBE. “No basta con protegerse internamente: la debida diligencia en la cadena de suministro es crucial”.
Aumento de los ciberataques por tensiones geopolíticas
Un informe adicional elaborado por Control Risks para QBE advierte que los incidentes cibernéticos graves y exitosos han aumentado un 42% en Europa y Norteamérica entre 2023 y 2024, impulsados por factores geopolíticos como la guerra en Ucrania. A nivel global, los ciberataques estratégicos se han duplicado desde 2020, pasando de 103 a 196, y se prevé que alcancen los 233 a finales de 2025.
El incremento ha sido especialmente notable en países como España, Italia, Alemania, Francia, los Países Bajos y Polonia, todos con un papel activo en el apoyo a Ucrania. Estos países han sido blanco de ransomware, ataques DDoS, defacement de webs y campañas de filtración de datos.
España lidera en inversión y optimismo hacia la IA, explica QBE
En cuanto a ciberseguridad, un 33% de las empresas planea aumentar su presupuesto más allá de la inflación en el próximo año. Las compañías españolas son las más decididas en este sentido, con un 44% que prevé una inversión real adicional.
Dos de cada tres empresas ya cuentan con un seguro de ciberriesgo, siendo más comunes en Reino Unido (77%) y menos en Suecia (55%).
La investigación también destaca cómo la Inteligencia Artificial Generativa (GenAI) está siendo utilizada por los ciberdelincuentes para defraudar empresas: en el 10% de los ataques exitosos se emplearon deepfakes. Además, los sistemas de IA de las propias empresas también están siendo objetivo de ataques mediante manipulación de datos o prompts maliciosos.
A pesar de estos riesgos, el entusiasmo por la IA sigue creciendo: el 67% de las empresas ya la utiliza, con Alemania (77%), Reino Unido y Canadá (71%) a la cabeza. En España, un 86% de las empresas cree que la IA tendrá un impacto positivo en su negocio, y un porcentaje similar opina que será beneficiosa para la economía nacional.
Los principales beneficios esperados son: mayor eficiencia operativa (52%), innovación (47%), reducción de costes (43%) y mejora en la atención al cliente (43%).
Con este informe, QBE pone de relieve la urgencia de fortalecer la resiliencia cibernética de las organizaciones, especialmente ante un panorama cada vez más complejo y conectado.