El coste medio de los ciberataques que ha sufrido de media cada empresa española ascendió a 105.655 euros en 2021, frente a los 54.388 euros de 2020. Esta cifra indica que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros, según se desprende del “Informe de Ciberpreparación 2022”, elaborado por Hiscox, la aseguradora especializada productos para empresas y profesionales.
Más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51 %), con una media de 84 ataques cada una. Esto ha supuesto que las empresas indiquen que es el asunto que más les preocupa (48 %) otorgando una valoración de alta o muy alta.
La mayoría de estos ataques han llegado a las organizaciones a través del email corporativo, que se ha posicionado como la primera vía de entrada con un 41 % de los casos, seguido de los ataques a los servidores en la nube (38 %), a los servidores corporativos (38 %), a los móviles personales de los empleados (29 %) y a los de empresa (27 %).
En cuanto al tipo de ataque, el principal es el de denegación de servicio (38 %), seguido del fraude financiero (32 %) y el ransomware (22 %). Este último tipo de ataque está creciendo en el segmento de las pymes, ya que en 2020 solo representaban un 11 % y em 2021 se ha elevado al 20 %.
El informe también revela que las empresas españolas han aumentado su presupuesto de TI, de 13 millones de euros a 17,7 de media. Y dentro de este presupuesto la partida dedica a la ciberseguridad ha pasado del 22 % al 24 %. A pesar de este incremento, solo el 2 % de las empresas son ciberexpertas y al 30 % se las puede considerar cibernovatas.
El 43 % de las empresas españolas dejó de ser operativas después de un ataque de ransomware. El 64 % pagó el rescate exigido por los ciberdelincuentes, lo que supone un 20 % más que en 2020. Y el coste por estos ataques se ha cifrado en 19.400 euros de media.
Coste de recuperación de un ciberataque
Otro problema es el coste que supone recuperarse de un ataque que el informe cifra de media en 10.843 euros a las empresas. Y, además, el pago de los rescates no significa que se pueda acabar con esta amenaza. El 47 % de las empresas sufrió otro ataque de ransomware como resultado de pagar el rescate del ataque anterior.
El informe también señala que el 37 % de las empresas pagó para recuperar datos porque su copia de seguridad fue robada; y que la mayoría de los ataques llegaron a las empresas a través del email de phishing no identificados como tal por los empleados de las compañías (64 %).
Otro de los datos significativos que revela el estudio es que el 38 % de las empresas españolas tardan menos de una semana en recuperarse de un ciberataque, el 34 % entre 1 y dos semanas y otro 15 % más de dos.
Los ciberataques también acarrean la pérdida de clientes (28 %), la pérdida de la reputación (29 %), el aumento de los costes asociados a la necesidad de notificar a los clientes el incidente (30 %).
Lo más positivo es que muchas empresas tras estos incidentes implementaron medidas adicionales de ciberseguridad (35 %) y el 30 % aumentó la evaluación de la estrategia de seguridad y otro 27 % trabajó activamente para mejorar su preparación ante los ciberataques.