Grupo Aseguranza

En 2022, el 35,6% de las pymes españolas fueron ciberatacadas, según se desprende del Informe de Ciberpreparación de Hiscox 2023. De nuevo, las pymes resultan el eslabón más débil de la cadena de ciberseguridad.

La única nota positiva que arroja este informe es que la media del coste de los ciberataques descendió un 26% en 2022 con respecto al año anterior. Pese a ello, la cuenta de resultados de las pymes sigue siendo la principal afectada y es que la consecuencia más común de los ciberataques a las pymes fue la pérdida financiera por fraude de desvío de pagos, indicado por el 38,2% de las pymes encuestadas. No obstante, estas empresas sufrieron más consecuencias: el 28% de las pymes sufrieron también pérdida de datos, encriptados y no encriptados; un 22%, ataques distribuidos de denegación de servicio que interrumpieron el tráfico de la red para impedir el acceso; y 21,2%, ataques de ransomware.

En cuanto al ransomware, el informe señala que 1 de cada 3 pymes ciberatacadas realizó al menos en una ocasión un pago de un rescate a los ciberdelincuentes. En cuanto a los motivos, un 40% de estas pymes que pagaron lo hicieron con el fin de recuperar sus datos, pero solo el 27% lo logró.

No obstante, el impacto de los ciberataques en las pymes españolas no solo deja huella a nivel económico y financiero. Según el informe, un 23,4% de las pymes reconoce que también ha perdido clientes y un 14%, partners de negocio. Asimismo, un 26% ha encontrado una mayor dificultad para atraer a nuevos clientes. Si bien, el mayor impacto de los ciberataques a las pymes ha sido hacia su reputación de marca, según ha subrayado el 28% de estas empresas.

Tras sufrir un ciberataque, es necesario que las empresas implementen diferentes acciones para tratar de evitar incidentes futuros. El informe destaca que un 34% de las pymes implementó medidas de seguridad adicionales, un 30% mejoró su preparación para los ciberataques y un 22% incrementó su inversión en formación de los empleados y en transformación cultural.

¿Por dónde entran los ciberdelincuentes?

Según el estudio, el principal punto de entrada de los ciberdelincuentes en las empresas españolas fue el servidor corporativo en la nube, indicado por el 33% de las pymes. En segundo lugar, el compromiso del email corporativo (32%), seguido de los propios empleados, que son víctimas de técnicas de ingeniería social como el phishing o el spoofing (27%). Otras vías de entrada son los softwares de acceso remoto (26%), el servidor corporativo propio (23%), dispositivos electrónicos corporativos (18%) y teléfonos móviles de empleados (16%).

El aumento de la amenaza cibernética debe ir normalmente acompañado de un incremento también en la inversión frente a ciberseguridad. No obstante, este no ha sido el caso para las pymes españolas. Según el informe, únicamente el 19% de los presupuestos asignados a tecnologías de la información (TI) son destinados a la ciberseguridad, descendiendo 2,5 puntos en un año.

En este sentido, el informe también analiza el grado de madurez cibernética de las empresas españolas y de las pymes, entendida como la capacidad y preparación que tienen para hacer frente a los riesgos de ciberseguridad. Así, un 35% de las pymes españolas son consideradas cibernovatas y un 63,2% son ciberintermedias, mientras que únicamente el 1,1% son consideradas ciberexpertas o, lo que es lo mismo, que cuentan con una gran capacidad para responder ante estas amenazas.

"En un contexto donde la ciberamenaza es cada vez mayor, debemos poner el foco en las pymes, que son el motor de la economía de nuestro país. A pesar de que hemos conocido buenos datos en el informe como que les cuesta menos recuperarse económicamente de un ciberataque, la cifra continúa siendo lo suficientemente alta para ser capaz de poner en jaque a su negocio. En este sentido, contar con una estrategia que se centre en la prevención será siempre la primera medida necesaria de ciberseguridad, no solo para su protección, sino también para su crecimiento", ha subrayado Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.