SG33

43 CIBERSEGURIDAD “Lideramos el ranking de países cuyas empresas declaran haber sido vícti- mas de al menos un ataque en 2020, y según el informe, somos el tejido empresarial con menos compañías calificadas como ciberexpertas. Es una mezcla muy peligrosa que además conlleva una consecuencia directa, los delincuentes saben dónde puede ser más sencillo operar y entre ellos existe una red de información con empresas y sectores de países especialmente vulnerables; ser los menos prepara- dos nos hace más atractivos para ser atacados, y por lo tanto, penaliza los planes y capacidad de las empresas españolas para reducir esta brecha”, ha comentado Alan Abreu, responsa- ble de Riesgos Ciber de Hiscox. Según el informe, el fraude por desvío de pagos y denegación de servicio son las consecuencias más repetidas en los ciberataques producidos en empresas españolas. Mientras que los servidores de la compañía, servidores en la nube y webs son los puntos de acceso más habituales. Por otro lado, se analiza la influencia de las personas que forman parte de las organizaciones en la ciberseguridad de las mismas, con datos preocupantes: el 28% de los ataques se producen a través de ingeniera social, cuya víctima fue un empleado, y el 19% en dispositivos móviles personales de las plantillas. “El impacto financiero puede parecer contenible, el coste medio anual asu- mido por empresas españolas que han sufrido un incidente está en torno a los 10.000€ - la media del resto de países es ligeramente superior, 11.150€. Pero detrás de esas cifras hay una gran varie- dad de resultados, como un ataque que generó un coste a una organi- zación española de más de medio millón de euros. La realidad es que un único impacto puede derivar en el cese de la actividad si no se está asegurado”, apunta Abreu. Preguntados por el impacto directo en la actividad tras haber sufrido un ataque, las organizaciones españolas apuntan a la mala publicidad, la pér- dida de clientes y el aumento del gasto en gestión de crisis, como los aspec- tos más negativos provocados por los incidentes ciber en 2020. Y evaluando la exposición para 2021, el 48% cree que su organización está expuesta al riesgo de sufrir un incidente de ciber- seguridad, y en torno a 7 de cada 10 es consciente del riesgo reputacional de un incidente que exponga datos de terceros, además de considerar que la ciberseguridad debe ser una prioridad para el comité directivo y que esta es un factor determinante para la competitividad en el mercado. Por otro lado, analizando la inversión de las organizaciones, el gasto gene- ral en TI disminuye drásticamente (-19,8%) en 2020, pero el porcentaje dedicado a ciberseguridad aumenta 7 puntos. En la actualidad las empresas españolas dedican el 22% del presu- puesto de TI a ciberseguridad (15% en informe de 2020). Además, una de cada 2 empresas españolas ana- lizadas aumentará el presupuesto en ciberseguridad: tecnología, auditorias y programas de prevención y formación de empleados son las áreas donde más se incrementará al presupuesto. IMPACTO DE LA COVID-19 El informe de este año dedica una sección especial al análisis de la influencia de la pandemia en el día a día de las organizaciones, desde el punto de vista de su transformación digital. Así, el estudio concluye que casi la mitad de las organizaciones españolas afirma que esta crisis ha generado una mayor vulnerabilidad frente a incidentes ciber así como un aumento del trabajo en remoto, del uso tecnología colaborativas, una ace- leración de la transformación digital y una expansión de los pagos online. De hecho, debido a esta crisis el porcentaje de empleados con acceso a trabajo en remoto en España ha pasado del 13% al 57%. RANSOMWARE Entre las organizaciones españolas que confirman haber sido objetivo de un ataque de esta naturaleza, más de 6 de cada 10 señalan como ori- gen un ataque de phishing a través del correo electrónico. Analizando la respuesta a este incidente, el 22% de los ataques de ransomware fueron resueltos en menos de 72 horas, lo que significa que casi 8 de cada 10 (78%) casos superó los 3 días, y más de 1 de cada 10 (12%) superó el mes. Respecto al método utilizado para solucionar la situación 4 de cada 10 empresas españolas (40%) reconocen haber pagado el rescate para recu- perar los datos y un 34% para evitar su publicación. En el análisis de esta variable, el único dato “positivo” que arroja el informe es que las empre- sas españolas han asumido un menor coste para recuperarse de estos ata- ques (incluido el pago del rescate y resto de gastos): 29.535 € frente a los 46.136 € del resto de países analizados.

RkJQdWJsaXNoZXIy Njg1MjYx