Una de cada dos empresas españolas sufrió ciberataques en 2021

La mitad de las empresas españolas han sido más de 84 veces víctimas de ciberataques, concretamente un 51%. De esta manera, la ciberseguridad se ha convertido en una de las temáticas más comentadas por los directivos en los últimos meses, según el último 'Informe de Ciberpreparación 2022' elaborado por Hiscox. En este contexto, el coste medio de los ciberataques se ha duplicado respecto al año anterior, superando los 100.000 euros y posicionando a España como uno de los países que están por encima de la media mundial.

"Al tener que pagar por encima de 100.000 euros para recuperar, por ejemplo, un sistema hackeado, más del 43% de las empresas españolas han dejado de estar operativas", alerta Antonio Pastor, abogado y socio de Círculo Legal. Y agrega que existe una baja percepción de riesgo, indiferente a la "alta frecuencia" con la que se producen este tipo de incidentes. "La ciberseguridad se ha vuelto un punto primordial dentro de las empresas, pero a la vez uno muy caro. De hecho, se calcula que al año una empresa debería gastar al menos el 15% de su presupuesto anual en ciberseguridad", detalla Pastor.

Tras una pandemia y con la ayuda de la Inteligencia Artificial, los datos se han valorizado y la seguridad de la información digital es un tema primordial tanto para actores públicos como privados. Los ataques de ransomware -o extorsiones por robo de cuentas y sistemas- son de los más temidos por los empresarios, teniendo en cuenta los costes asociados que van más allá de la mera recuperación de los sistemas.

¿Cómo se producen los ciberataques?

El email corporativo es la principal vía de llegada para la mayoría de ataques que sufren las empresas, algo que se ha incrementado con el teletrabajo. Le siguen los ataques a los servidores en la nube, a los servidores corporativos y a los móviles, tanto personales como de empresa.

"Si hablamos de aspectos legales cambiantes, existe la Directiva Europea 2016/1148, que trata las medidas destinadas a garantizar un nivel común de seguridad en las redes y sistemas de información de la Unión Europea, traspuesta a nuestro ordenamiento mediante el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información", explica el abogado de Círculo Legal. Y añade que, "en este sentido, son los Estados miembros de la Unión Europea quienes deben velar y cooperar para que se cumpla con las medidas, adoptando una estrategia conjunta para minimizar los riesgos que a día de hoy existen".

El pago por todos los rescates les ha costado a las empresas españolas afectadas un promedio de 20.000 euros, una cifra que, para determinadas empresas, comprometen su solvencia. A ello se le suma la perdida de reputación, clientes, y más gastos en pólizas de seguro para prevenir futuros ataques.

Suscríbete para seguir leyendo