Actualmente, las empresas españolas se encuentran ante una masiva ola de ciberataques que está afectando a todos los niveles organizativos. A pesar de la creciente frecuencia y gravedad de estas amenazas, la inversión en ciberseguridad sigue siendo alarmantemente insuficiente. Según el Informe de Ciberpreparación 2024, elaborado por Hiscox, el 57% de las empresas destina apenas entre el 1% y el 10% de su presupuesto de Tecnologías de la Información (TI) a la ciberseguridad.
Este dato resulta preocupante, especialmente considerando que el 82% de las empresas solo asigna entre un 1% y un 10% de sus ingresos al presupuesto de TI. La situación se torna aún más crítica al observar que el coste del ciberataque más significativo para el 81% de las organizaciones se aproxima a los 100,000 euros, y en casos extremos, los costes de recuperación han superado los 50 millones de euros. Esta disparidad entre el nivel de exposición al riesgo y la respuesta presupuestaria evidencia una vulnerabilidad sistémica en el tejido empresarial.
Dada esta realidad, es imperativo que las empresas aborden la gestión de los ciberriesgos como un eje estratégico y transversal dentro de su planificación corporativa. En este sentido, un 46% de las empresas identifica la prevención de interrupciones en sus actividades como la principal prioridad al desarrollar sus estrategias de ciberseguridad. Otras prioridades incluyen el cumplimiento de requisitos normativos, la gestión de riesgos cibernéticos, la mitigación del impacto sobre la reputación y garantizar a los clientes que la seguridad es un eje central de su estrategia empresarial.
Impacto Más Allá de lo Económico
El informe también revela que el 64% de las organizaciones reconoce que las multas derivadas de brechas de seguridad constituyen el impacto más negativo en su salud financiera, un aumento drástico respecto al 12% registrado en 2023. Sin embargo, los efectos de estos ataques no se limitan únicamente a pérdidas económicas; las empresas españolas están sintiendo un impacto creciente en diversas áreas clave.
Por ejemplo, el 46% de las empresas señala que las dificultades para atraer nuevos clientes es una de las principales consecuencias de sufrir ataques cibernéticos, cifra que ha aumentado notablemente en comparación con el 23% del año anterior. Además, el 41% de las empresas ha experimentado una pérdida de clientes, frente al 24% registrado en 2023, lo que pone de manifiesto que los ataques no solo afectan la operativa empresarial, sino también la lealtad y la confianza de los consumidores.
El impacto sobre la reputación corporativa también ha aumentado, afectando al 41% de las organizaciones, en comparación con el 27% observado en 2023. Esto subraya la necesidad urgente de que las empresas no solo refuercen su infraestructura de ciberseguridad, sino que también consideren la gestión de su reputación como un componente crítico en su estrategia de ciberseguridad.
Si (
No(
