- El porcentaje de empresas europeas que declaran haber sufrido ataques informáticos recientemente sube trece puntos respecto al año pasado y se sitúa en el 32%.
- Los daños en las infraestructuras informáticas y, en menor medida, la extorsión son los objetivos más frecuentes de los ciberataques en Europa por encima del robo de fondos o de información.
- Los costes monetarios y de tiempo que conlleva la gestión y reparación de los daños causados y la pérdida de reputación son los principales perjuicios de los ciberataques para las empresas europeas
El 32% de las empresas españolas medianas y grandes reconoce haber sufrido al menos un ataque informático en los últimos doce meses según el International Business Report de Grant Thornton. El dato es similar al obtenido el año pasado (31%), sin embargo, en el ámbito de la UE, el porcentaje de empresas afectadas por el cibercrimen ha crecido trece puntos respecto a 2015 hasta alcanzar también el 32%.
La encuesta, realizada entre 2.500 directivos empresariales en 36 economías de todo el mundo, muestra un aumento generalizado de las amenazas a la ciberseguridad, con un porcentaje global de empresas afectadas que se sitúa en el 21% frente al 15% del año pasado. La Unión Europea es la región donde el cibercrimen está más generalizado con un 32% de compañías atacadas recientemente. Le siguen África (29%) y Norteamérica (24%).
En cuanto a los objetivos de estos ataques, un 31% de las empresas europeas señalan el de causar daños a sus sistemas informáticos y otras infraestructuras. Otro 14% menciona la extorsión como la que se produce cuando los hackers exigen dinero a cambio de no atacar los sistemas corporativos o de dejar de hacerlo. Otros factores como el robo directo de fondos o de información sensible (datos de clientes, propiedad intelectual, etc.) sólo son citados por una minoría de entre el 5 y el 6%.
Con todo, un 46% de las compañías europeas encuestadas rehúsa comentar los impactos concretos de los ciberataques sufridos. Algo, que para Luis Pastor, socio director de Consultoría Tecnológica e Innovación de Grant Thornton en España, “demuestra la aversión de las empresas víctimas a reconocer públicamente sus problemas de ciberseguridad. Eso es hasta cierto punto lógico pero favorece al mismo tiempo actividades criminales como la extorsión ante, por ejemplo, la amenaza de hacer público un hackeo”.
Para un 38% de las empresas europeas, la pérdida de tiempo de gestión que conllevan constituye el principal perjuicio derivado de los ciberataques. Le siguen la pérdida de reputación, señalada por un 19%, y los costes de reparación y limpieza de las infraestructuras afectadas, mencionados por un 14%.
“Hoy en día, la pregunta que se tienen que hacer las empresas no es si van a sufrir un ciberataque, sino cuándo. La tendencia es claramente a una generalización de este tipo de amenazas que si bien tienden a ser bastante indiscriminadas y con un coste directo limitado pueden causar pérdidas mucho más graves derivadas del daño reputacional, el robo de información sensible o los estragos causados en las infraestructuras”, explica Pastor.
“Existe una falta de sensibilización que favorece la proliferación y el éxito de los ciberataques. Es urgente que todas las empresas, y no sólo las más grandes, dejen de entender la ciberseguridad como un asunto exclusivo de su director de informática y lo traten como una prioridad estratégica a integrar en todas las áreas y niveles de la compañía. Un primer paso para esta imprescindible toma de conciencia es entender el valor de los datos que se manejan”, concluye Luis Pastor.