El coste de los ciberataques para las empresas españolas aumentó un 43% en 2022 frente al año anterior, en el que ya se duplicó el dato frente a 2020, según el último informe de Ciberpreparación de Hiscox.
En concreto, las corporaciones con más de 1.000 empleados han visto un aumento del coste medio por esta problemática del 34%, hasta los 333.939 euros.
Sin embargo, las grandes afectadas han sido las compañías que cuentan con entre 10 y 49 empleados, cuyo coste ha experimentado un crecimiento del 49,3%, llegando a los 23.374 euros en el ejercicio anterior.
No obstante, España fue el único país, junto a los Países Bajos, que experimentó un descenso en la incidencia de los ciberataques, ya que el 49% de las empresas españolas fueron víctimas en 2022, 4 puntos porcentuales por debajo del dato de 2021.
Aún así, las empresas españolas sufrieron una media de 224 ciberataques en el año, solo por detrás de Estados Unidos (249), Francia (247) y Reino Unido (241).
DESCIENDE «LIGERAMENTE’ LA INCIDENCIA DEL ‘RANSOMWARE’
El informe señala que el coste medio de recuperación de un ataque ‘ransomware’ para las empresas españolas, incluso sin incluir los pagos por los rescates, aumentó un 88% en 2022, hasta los 19.549 euros de media.
En las empresas de entre 250 y 1.000 empleados el ascenso es «mucho más dramático», ya que vieron cuatruplicarse este coste (17.399€). También las micropymes han asumido este aumento, aunque es este caso fue de un 77% (10.370 euros), y para las de más de 1.000 empleados el incremento fue del 47%.
Asimismo, el 49% de las empresas afirmó que ante este tipo de ciberataque decidió hacer frente a un rescate para recuperar los datos robados y un 42% para evitar la publicación de datos confidenciales.
Respecto al método de entrada más utilizado, el correo electrónico continúa siendo el líder, ya que el 61% de las empresas españolas así lo indicaron, aunque con un descenso de 3 puntos porcentuales con respecto al año anterior.
A este le siguen los servidores no parcheados, con un 31%; a través de terceros, con un 29%, y el robo de credenciales, con un 20%.
Sin embargo, el informe de Hiscox subraya que la incidencia del ‘ransomware’, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, descendió a un 20% en 2022, 3 puntos porcentuales más bajo que en 2021.
MENOS PRESUPUESTO A LA CIBERSEGURIDAD
En 2022, las empresas españolas destinaron menos parte de su presupuesto a la ciberseguridad, ya que el porcentaje descendió 3,3 puntos frente al dato de 2021, quedándose en el 20,7% del total.
Además, el 83% de las empresas españolas no hicieron un seguimiento de las implicaciones financieras de los ciberataques, aunque las microempresas fueron las que mayor importancia le otorgaron a este tema, mientras que las coporaciones que menos seguimiento hicieron fueron las medianas.
A nivel global, la directora de Suscripción de Hiscox Iberia, Nerea de la Fuente, ha explicado que los datos de este año muestran cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, «pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad».