El preocupante panorama de la ciberseguridad entre las empresas españolas

Aunque el 94% de las empresas españolas ha sufrido un incidente grave de ciberseguridad, un porcentaje aún mayor no invierte en su ciberprotección.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Amenazas para ciberseguridad empresarial (Fuente: Western Digital)
Amenazas para ciberseguridad empresarial (Fuente: Western Digital)

A día de hoy es de sobra conocido que la ciberseguridad ha adquirido una gran relevancia a nivel mundial a causa del creciente número de ciberataques que se ha producido en los últimos años. España y las empresas de nuestro país no son ajenas a esta amenaza y Tokio School ha recopilado una serie de datos que ofrecen una perspectiva sobre el panorama en el que actualmente se encuentran. Y es cuanto menos preocupante.

Según Deloitte, hasta el 94% de las empresas españolas sufrió al menos un incidente grave de ciberseguridad a lo largo de un año, siendo los sectores más afectados el asegurador, el TMT (telecomunicaciones, medios de comunicación y tecnología) y los sectores de fabricación, banca y administración pública. Además, ESET apuntó recientemente que España es el tercer país del mundo en el que más ciberamenazas se detectan, solo por detrás de Turquía y Japón, mientras que Datos 101 indicó que España también ocupa el tercer puesto mundial de los países más afectados por ciberataques, después de que en 2021 aumentaran un 26% y solo por detrás de Estados Unidos y Alemania.

En el caso de ser hackeados, algunos usuarios son chantajeados para pagar grandes cantidades de dinero a cambio de recuperar sus datos personales. En este sentido, Tokio School señala que casi el 60% de los infectados con malware pagó un rescate y un 32% llegó a pagar sumas de rescate adicionales para recuperar el acceso a los datos y sistemas. Asimismo, destaca que el 54% consiguió recuperar el acceso tras el primer pago y que, por el contrario, el 4% de las personas que pagaron el rescate nunca tuvo acceso a sus datos o sistemas.

Tal y como advierte Leticia García, responsable editorial de Tokio School: "Las brechas de seguridad en una empresa pueden suponer cuantiosas pérdidas económicas para ella así como la pérdida de confianza en la empresa y la exposición de datos confidenciales tanto de ámbito empresarial como de sus trabajadores".

Los principales ciberataques

Entre los principales ataques, la escuela online tecnológica destaca el phishing, una técnica de ciberdelincuencia que puede llevar a los usuarios a revelar información confidencial o a que se instalen malware en sus dispositivos. En esta línea, incide en que el 78% de las empresas sufrieron ataques de phishing a través del e-mail, según Proofpoint, pero añade que el correo electrónico no ha sido el principal vector de ataque teniendo en cuenta un análisis de Netskope que descubrió que el 26% las páginas de phishing fueron accedidas a través de sitios personales y blogs.

Adicionalmente, Tokio School subraya que los fraudes, especialmente la suplantación de identidad, son los incidentes más frecuentes que afectan a la ciudadanía y a las empresas, según ha alertado el Instituto Nacional de Ciberseguridad (INCIBE). En 2021 tuvieron lugar más de 100.000 incidentes de ciberseguridad, como también ha recalcado INCIBE explicando que el 29,88% correspondió a malware o software malicioso, un 28,60% a las diversas variantes de fraude  y un 18,89% a los ataques a sistemas vulnerables.

Leticia García también ha advertido sobre los ataques de denegación de servicio (DDoS), aquellos en los que se intenta "colapsar un sistema acaparando el ancho de banda y saturando la red de manera que dejan de terminarse procesos y bloquean el servidor".

La inversión en ciberseguridad sigue siendo muy escasa

Otro de los aspectos en los que ha puesto el foco Tokio School es la inversión en ciberseguridad,  la cual IDC estima ha aumentado un 7,7% durante el 2022, alcanzando los 1,749 millones de euros. La previsión es que esta inversión supere los 2.200 millones de euros en 2025 y las mayores partidas se destinan a la gestión unificada de amenazas, a la integración de sistemas y a los servicios de externalización. Sin embargo y a pesar del preocupante panorama actual, la inmensa mayoría del tejido empresarial español  (el 99,8%) no invierte en ciberseguridad, según pone de manifiesto el informe elaborado por Google "Panorama actual de la ciberseguridad en España".