Para contextualizar, el fraude por desvío de pagos afectó principalmente a las pequeñas empresas de 10 a 49 empleados, con un 43% de ellas indicando que fue la primera consecuencia. Le siguen en impacto las medianas y grandes empresas, con un 42% de las empresas de 50 a 249 empleados y un 40% de las organizaciones de 249 a 999 empleados experimentando esta pérdida económica. En cuanto a los sectores más afectados, el de energía y el de viaje y ocio encabezan la lista, con el 50% de las empresas de estos sectores informando que el fraude por desvío de pagos fue el resultado más frecuente. Las empresas de transporte y distribución también se ven afectadas, con un 46% reportando este tipo de fraude.
En el ámbito de la ciberseguridad, los ataques DDoS y el ransomware continúan siendo protagonistas, además del fraude por desvío de pagos. Los ataques DDoS se caracterizan por sobrecargar los recursos de la red de las víctimas con tráfico malicioso, lo que interrumpe su funcionamiento y los hace inaccesibles para los usuarios. Según un estudio, el 24% de las empresas españolas señalaron que los ataques DDoS fueron el segundo resultado más común de los ciberataques. Por otro lado, el ransomware, que implica el secuestro de datos o equipos y exige un rescate para recuperarlos, fue el tercer resultado más común, afectando al 20% de las empresas españolas en 2022.
En España, los ciberataques tienen varias consecuencias comunes. Entre ellas se encuentran la pérdida de datos no cifrados y la posibilidad de que se exfiltre información personal o de clientes. También se produce la pérdida de datos cifrados o sin posibilidad de exfiltración. Sin embargo, en comparación con el año anterior, estos porcentajes han disminuido. Además, se ha observado que los ciberataques afectan a la reputación de la marca y provocan la pérdida de clientes. También dificultan la atracción de nuevos clientes. Algunas empresas han experimentado una reducción en sus indicadores de rendimiento empresarial, como la cotización de las acciones. Además, han enfrentado amenazas a su solvencia y multas significativas.
Las empresas implementan medidas adicionales de ciberseguridad después de sufrir un ciberataque
Las empresas implementan medidas adicionales de ciberseguridad después de sufrir un ciberataque. La medida correctiva más común entre las empresas españolas es la implementación de requisitos adicionales de ciberseguridad y auditoría, con un 39% de ellas indicando haberla implementado. Sin embargo, en el sector de tecnología, medios y telecomunicaciones, viajes y ocio, y servicios financieros, así como en las empresas de 250 a 999 empleados, este porcentaje aumenta al 50% y al 53%, respectivamente. Además, Estados Unidos supera a España en la adopción de medidas adicionales de ciberseguridad después de sufrir un ciberataque, con un 40% de las empresas estadounidenses indicando haber implementado estas medidas.
Finalmente, es importante mencionar que los ciberataques pueden resultar en consecuencias comunes como el fraude por desvío de pagos, los ataques DDoS y el ransomware. Después de sufrir un ciberataque, las empresas implementan medidas adicionales de ciberseguridad, como requisitos adicionales de ciberseguridad y auditoría.