Los ciberataques dejan de crecer y cada vez producen mayores perjuicios en el funcionamiento de las empresas que los sufren. Según el Informe de Ciberpreparación de Hiscox 2023, el coste de estos ataques ha crecido por segundo año consecutivo aumentando en 2022 un 43%. El estudio elaborado por la aseguradora señala que las grandes afectadas son las empresas de 10 a 49 empleados. Estas organizaciones han visto como el coste medio de los ciberataques sufridos crecen hasta un 49,3% aunque la mediana de dichos costes para las empresas atacadas descendió de forma discreta de 15.640€ a 14.766€. Pero no son las únicas, ya que las compañías con más de 1.000 empleados también han visto cómo su coste medio aumentaba en un 34%, pasando de 248.568€ en 2021 a 333.939€ en 2022.
Otro de los puntos que destaca el informe es el porcentaje de empresas pequeñas atacadas (menos de 10 empleados): en tres años ha aumentado situándose en un 36%. Además, una de cada tres empresas atacadas sufrió pérdidas económicas debido al fraude por desvió de pagos.
A pesar de este contexto, las empresas españolas destinaron durante 2022 menos presupuesto a ciberseguridad, con un 20,7% del presupuesto total de TI, que equivale a 3,2 puntos porcentuales menos que en 2021. Pero, por otro lado, España es el único país junto a Países Bajos que experimentó un descenso en la incidencia de los ciberataques: en 2022 el 49% de las empresas españolas fueron ciberatacadas, mientras que un año antes la cifra se situó en el 53%. Aun así, las compañías españolas sufrieron una media de 224 ciberataques al año.
Crece el coste por rescate de ataques ransomware
Respecto al tipo de ataques, la incidencia del ransomware (un tipo de código malicioso que impide el acceso y uso de los equipos y sistemas que infecta) ha descendido ligeramente, aunque el coste de recuperación de este tipo de incidencias ha aumentado hasta un 88% pasando de los 10.415€ en 2021 a 19.545€ en 2022. El informe de Hiscox pone de relieve que el coste para aquellas empresas que deciden pagar por los rescates que piden los ciberdelincuentes, también se ha visto incrementado. El 49% de las empresas participantes en el estudio afirma haber hecho frente a un rescate al menos en una ocasión para recuperar los datos robados. Un 42% lo hace para evitar la publicación de datos confidenciales y un 39% lo hizo con el fin de proteger los datos del personal.
El método más común para perpetrar los ataques de ransomware sigue siendo el phising enviado a través del correo electrónico (correo que suplanta la identidad de otra persona u organismo solicitando datos personales como por ejemplo cuentas bancarias). Así lo expusieron el 61% de las organizaciones encuestadas, aunque el uso de estas técnicas ha descendido tres puntos si se compara con el año anterior. Después del phising se sitúan los servidores no parcheados y el robo de credenciales.
Por último, otro de los aspectos que destaca el Informe de Ciberpreparación de Hiscox 2023, es el papel de las empresas “ciberintermediarias”, o lo que es lo mismo, aquellas que disponen de un nivel medio de capacidad de respuesta rápida y eficaz ante un ciberataque. Han sido las que han realizado el menor seguimiento de las implicaciones financieras (un 15%) frente al 23% de las “cibernovatas” y el 50% de las consideradas “ciberexpertas”.
Tecnología