Los ciber ataques, se han convertido, desafortunadamente, en una incidencia con una gran presencia dentro de la empresa. En el caso de nuestro país, si atendemos a informes recientes, el volumen de empresas que sufren ataques cibernéticos es verdaderamente preocupante.
En un reciente informe de Ciberpreparación emitido por Hiscox, se ponen de relieve que alrededor del 53% de las empresas españolas sufrieron algún tipo de ciber hasta que durante el año 2020. Un volumen verdaderamente a tener en cuenta.
Crecen las empresas atacadas
Uno de los aspectos más destacables de este informe es, precisamente, el hecho del crecimiento de los ataques respecto a años anteriores. Este informe, en quinto consecutivo, pone de relieve que se trata de un crecimiento amplio que, además, no apunta al menos de momento a estabilizarse o de crecer.
Otro dato alarmante es que, si nos parece alto el porcentaje de 53% de empresas que ha sufrido algún ataque, aún más impactante es que el 42% ha sufrido más de tres ataques.
Dentro del informe encontramos otros datos relevantes como, por ejemplo, que ni siquiera el 10% de las empresas españolas poseen calificación experta a la hora de la defensa ante ataques informáticos. Dentro del catálogo de clasificación de empresas en Europa, nuestro país se sitúa en el ámbito defensivo ante los ataques muy por debajo de la media.
Menos presupuesto para tecnología: más gasto en defensa
Probablemente una de las principales claves para entender esta situación tiene que ver con el hecho de una reducción drástica del gasto tecnológico las empresas. En 2020 las empresas gastaron casi un 20% menos en inversión en tecnología de la información, pero un 7% más respecto a los gastos de protección de seguridad cibernética.
Esto, realmente, se traduce en que, aunque se incremente el porcentaje respecto a años anteriores, teniendo cuenta que los mecanismos de defensa se incluyen dentro del presupuesto de TI, los gastos no han realmente avanzado de manera excesiva, mientras que el volumen de ataques y la sofisticación de los mismos, si lo ha hecho.
El dato positivo, es que las pymes cada vez son más conscientes de la importancia de protegerse ante este tipo de ataques. Dentro del informe podemos comprobar cómo prácticamente el 50% de las empresas apunta a un aumento en la inversión en defensa para los ciber hasta que se los próximos años, tanto desde el punto de vista de los programas de prevención como, no menos importante, lo formación de empleados.
Los riesgos que los ataques cibernéticos suponen para las pymes son variados, y, en algunos casos, realmente graves. Durante 2020 hemos asistido a un aumento considerable de los fraudes que buscan desviar los pagos, también los ataques de denegación de servicio y, por supuesto, los ataques en busca de datos sensibles tanto de la compañía como de clientes o usuarios.
Aunque, todavía el porcentaje más elevado de ataques suelen centrarse sobre los propios servidores de la compañía, o servidores de la nube, ha crecido de manera considerable los denominados ataques de ingeniería social, en los que se utiliza a empleados como víctimas para acceder a los datos sensibles de la empresa, también ha crecido el porcentaje de estos ataques a través de dispositivos móviles de los empleados.