¿Cuánto dinero puede costar un ataque cibernético?

El cibercrimen es ya la tercera economía a nivel mundial. Sus beneficios generan un monto equiparable al PIB de Alemania, España y Japón juntos.

Gonzalo Díaz Bonet.

Especialista en Tecnología y Sostenibilidad.

Guardar

Coste ataque cibernético
Coste ataque cibernético

El cibercrimen se ha convertido ya en la tercera economía a nivel mundial. Sus beneficios generan un monto equiparable al PIB de Alemania, España y Japón juntos. No en vano, esta actividad se ha convertido por derecho propio en la más rentable de las actividades criminales: ya mueve más dinero que el tráfico de armas, drogas y personas juntos. 

Sus objetivos principales son los gobiernos y administración pública, individuos y pequeñas empresas y el sector salud. Este pasado fin de semana, un ataque de ransomware ha provocado el cierre de 150 centros de donación de plasma en EE.UU., ocasionando trastornos para la salud para miles de ciudadanos. 

Pero a pesar de la creciente proliferación de estos ataques al sector sanitario, la mayoría de acciones buscan infringir sobre todo un daño económico. Y atacan a los que menos pueden protegerse: las pequeñas y medianas empresas. Se calcula que un 70% de los ataques van dirigidos a las pymes. 

La técnica más empleada es el phishing, es decir, la suplantación de identidad para conseguir contraseñas y otros datos de la empresa. El principal error humano está en abrir esos correos y pinchar en sus enlaces. Pero es que el 85% de los ataques digitales salen adelante por ese simple click. 

Ahora bien, ¿cuánto dinero puede costar un ataque cibernético? No hay estudios concluyentes porque la efectividad de los atacantes se incrementa cada año, pero se calcula que en España el coste medio por ataque a una pyme ronda los 35.000 euros y llevan al cierre a 6 de cada 10 compañías a los seis meses posteriores. 

Otros estudios apuntan cifras más elevadas, que se disparan en el caso de las grandes empresas. Ya en el año 2018, la consultora Accenture estimaba el coste medio de un ciberataque a una compañía norteamericana en 24,6 millones de euros. Es importante tener en cuenta que estos costos no solo incluyen los gastos de identificar y resolver la violación de seguridad, sino también el tiempo de inactividad, las pérdidas de ingresos, los efectos a largo plazo en la reputación y la marca de la empresa, y las repercusiones significativas en la confianza de los clientes y las relaciones comerciales.  

Efectos más graves en las pymes 

Con todo, los efectos son mucho más devastadores en las pymes que en las pequeñas empresas. Según la consultora Analysis Mason, a nivel mundial, el 28% de las pymes que sufren ataques pierden ingresos y el 16% la confianza de sus clientes. Además, tardan 212 días de media en identificar un ataque y 75 días más en contenerlo según IBM consulting. En nuestro país, Google España asegura que el 99’8% del tejido empresarial español, sobre todo pymes, no se consideran un objetivo de ciberataque. 

Así, muchas de ellas están convencidas de no ser objetivo de los delincuentes. Y erróneamente interpretan que estos dirigirán sus ataques a compañías con mayor facturación. Pero es justamente lo contrario de lo que hacen. Como en la selva, van a por el rival más débil, aunque la presa tenga menos carne. 

¿Cómo evitar entonces los ataques y el consiguiente daño económico? No hay una fórmula mágica, pero contar con un ciberseguro es una buena medida para evitarte cualquier susto que pueda acabar con tu empresa. Con precios que arrancan desde los doce euros al mes puede ser la mejor manera de trabajar seguro en un tiempo donde los datos de cualquier persona se han convertido en un botín apetecible para cualquier amigo de lo ajeno.  

No en vano, España es uno de los países más atacados del mundo. Ocho millones de cuentas fueron hackeadas en 2023, lo que sitúa a nuestro país en la quinta posición entre los países con mayor densidad de filtraciones, sólo superada por Rusia, Estados Unidos, República Checa y Taiwán. Según datos de la empresa Surfshark, se han registrado 164 cuentas filtradas por cada 1.000 residentes. 

En España se producen 15 filtraciones por minuto cada día, un ritmo que ha provocado el aumento del número de cuentas robadas se incrementase en un 86% durante el pasado año. Otro informe, este elaborado por la compañía ESET revela que España ha sido el país europeo más atacado por los ciberdelincuentes en el último año y el tercero a nivel mundial, detrás de Japón y Estados Unidos.