Con el avance de la tecnología, las empresas se han convertido en un blanco frecuente de los ciberdelincuentes, quienes constantemente desarrollan nuevas tácticas para obtener beneficios a medida que avanza la digitalización. En el caso de las pymes, fundamentales para la economía, representan el eslabón más vulnerable en materia de ciberseguridad. De hecho, el 35,6% de las pymes españolas sufrieron ciberataques en 2022, según el Informe de Ciberpreparación 2023 de Hiscox, una compañía aseguradora especializada en productos innovadores para empresas y profesionales.
A pesar de esto, el informe revela que el coste promedio de los ciberataques disminuyó un 26% con respecto al año anterior. Sin embargo, las pérdidas financieras por fraude de desvío de pagos afectaron principalmente a las pymes, con un 38,2% reportando esta consecuencia. Además, el 28% de las pymes señalaron la pérdida de datos, tanto encriptados como no encriptados, así como ataques distribuidos de denegación de servicio (22%) y ransomware (21,2%).
El ransomware y las demandas de rescate representan una de las principales amenazas para empresas de todos los tamaños
Para contextualizar, el ransomware y las demandas de rescate representan una de las principales amenazas para empresas de todos los tamaños, incluyendo las pymes. De hecho, el informe indica que una de cada tres pymes realizó al menos un pago de rescate a los ciberdelincuentes, principalmente para recuperar datos, aunque solo el 27% logró hacerlo.
Por otro lado, el impacto de los ciberataques en las pymes españolas va más allá de lo económico y financiero. Según el informe, el 23,4% reportó la pérdida de clientes, el 14% perdió socios comerciales y el 26% experimentó dificultades para atraer nuevos clientes. Sin embargo, el mayor impacto fue en la reputación de marca, indicado por el 28% de las empresas. Tras sufrir un ciberataque, las empresas deben implementar diversas acciones para prevenir incidentes futuros. El informe destaca que el 34% de las pymes implementó medidas de seguridad adicionales, el 30% mejoró su preparación para ciberataques, y el 22% aumentó la inversión en formación de empleados y transformación cultural.
El servidor en la nube y el correo electrónico corporativo son los principales puntos de entrada para los ciberdelincuentes en las empresas españolas, según el estudio. El informe también revela que solo el 19% de los presupuestos de TI se destinan a ciberseguridad, en comparación con el 21,5% del año anterior.
En cuanto al grado de conocimiento cibernético, el informe clasifica a un 35% de las pymes españolas como cibernovatas, un 63,2% como ciberintermedias, y solo un 1,1% como ciberexpertas, con una gran capacidad para enfrentar estas amenazas en constante aumento.
Si (
No(
