Los ciberataques crean un 'agujero' de 1,3 millones anuales a la empresa española

Las empresas españolas pierden, de media cada una, más de 1,3 millones de euros (1,4 millones de dólares al cambio actual) anuales como consecuencia de ciberataques o incidentes de seguridad, menos que la media global que son 2,16 millones de euros (2,3 millones de dólares). Los principales incidentes que causan estas pérdidas son el robo de información estratégica, como los planes estratégicos, documentos relacionados con fusiones o adquisiciones y los de carácter financiero, seguidos por la captura de emails.

TE PUEDE INTERESAR

'Fraude al CEO', el email que está costando miles de euros a empresas españolas

Mercè Molist

Es una de las conclusiones extraídas de la Encuesta Mundial sobre el Estado de la Seguridad de la Información, realizado por la consultora PWC con preguntas a más de 10.000 directivos y responsables de IT de empresas de todo el mundo. Este año, 411 de los encuestados eran españoles.

En el informe, publicado este martes, se refleja también una preocupante tendencia: cada vez son más habituales los ataques con 'ransomware', virus que encriptan todo el contenido de un equipo y cuyos autores reclaman una compensación económica por desencriptarlo, una especie de cibersecuestro que, al parecer, está dando buenos resultados a los delincuentes.

'Phishing' y vulnerabilidades

La encuesta recoge también cuál es el modo más habitual por el que llegan estos ataques. Según el 42,5% de los preguntados en España (el 38,2% a nivel global), la vía de entrada es el 'phishing', es decir, correos y mensajes engañosos en los que la víctima pincha pensando que vienen de una fuente legítima y con ello dan acceso al atacante e incluso le facilitan datos cruciales. Esta cifra resulta preocupante porque significa que el error humano sigue siendo uno de los principales problemas para la ciberseguridad de una empresa.

TE PUEDE INTERESAR

Tapar la webcam y otras medidas de seguridad que ya deberías estar tomando

R. Pérez

Justo detrás del 'phishing' se sitúan las vulnerabilidades propias del sistema operativo y las de otros productos de tecnología de consumo, como webcams, sistemas de automatización del edificio o aplicaciones móviles, vía de entrada para los ataques según el 25,1 y el 27,7% de los encuestados en nuestro país respectivamente (el 23,1 y el 25,3 % si miramos la cifra global).

Más inversión, menos ataques

El lado positivo (al menos para las firmas de ciberseguridad), es que las empresas son cada vez más conscientes del riesgo que un ataque informático supone para sus negocios y están aumentando su inversión en este campo. En general, la cifra ha ascendido de 2,8 millones de dólares en 2012 a 5,1 este año, mientras que en España, la cifra ha pasado de 3,1 millones de presupuesto medio para ciberseguridad en 2012 a 3,9 millones el año pasado.

Este aumento en la inversión ha hecho que el número de ciberataques se reduzcan: si de 2012 a 2015 el número de incidentes de este tipo en las empresas españolas subió de 2,7 a 4,6 al año, ahora la cifra se sitúa de nuevo en los 2,8 ataques anuales. A nivel global, el aumento en esos años fue de 3 a 6,8, y ahora se sitúa en 5,1.

Por último, la encuesta recoge algunas tendencias en materia de ciberseguridad entre las empresas españolas. Para empezar, cada vez más compañías han asumido que almacenar toda o parte de su estructura tecnológica ya no es una opción, y el 55,1% de los encuestados tiene en ella sus funciones de IT.

Además, saben que la ciberseguridad necesita expertos y el 67% de ellas cuenta con apoyo de una empresa externa. También tienen en cuenta la importancia de los sistemas de autentificación, y el 60% de los encuestados ya cuenta en su empresa con métodos biométicos (reconocimiento de huella, facial o de retina).