La supervivencia de las empresas en riesgo ante un ciberataque

Estrategia

---

Según un estudio de la aseguradora cibernética Hiscox, una de cada seis empresas de ciberataques dijo el año pasado que tenían poco riesgo de quiebra.

PublicadoLa proporción de empresas que han experimentado al menos un ciberataque significativo ha aumentado del 38% al 43% en un año, según un estudio de la aseguradora cibernética Hiscox. El 27% experimentó al menos 10 incidentes cibernéticos en el último año. Las consecuencias podrían ser graves, ya que uno de cada seis ciberataques el año pasado dijo que tenían poco riesgo de quiebra. Pero la situación varía mucho en función de la madurez de las empresas en cuanto a ciberresiliencia y del país. Cuanto más madura es una empresa, mejor dura, por supuesto.

La primera consecuencia: el presupuesto dedicado a la ciberseguridad sigue disparándose. Con un aumento del 63%, ahora equivale al 21% del presupuesto de TI. Por otro lado, la suscripción de seguros dedicados a ciberriesgos apenas aumentó, pasando del 26% al 27% de las empresas suscriptoras en un año, con proporciones que aumentan con la madurez y tamaño de las empresas. Los diferentes países se enfrentan a mercados muy diferentes. Así, en Francia, casi la mitad de las empresas sufrieron un ciberataque el año pasado, frente a poco más de un tercio (34%) el año anterior. Los costes de ataque son más altos en Alemania (21.818 euros de media), que también es el campeón del presupuesto de SSI (cinco millones de euros de media). Bélgica, por otro lado, es el más malo (1,7 millones de euros en el presupuesto de SSI en promedio) y el país con los ataques de ransomware más frecuentes (19% de las empresas). El mal alumno es España, el país donde los ataques son más numerosos (53% de empresas afectadas) y empresas menos maduras (9% de ciberespecialistas en el ranking Hiscox).

Si bien el ransomware está claramente en aumento y es la estrella indiscutible de los ciberataques, no es el único. El ransomware generalmente ingresa a IS a través de phishing (65% de los casos). Entre las empresas que son víctimas de ransomware, la tasa de pago continuo varía mucho según el país: 21% en Estados Unidos o Alemania, 19% en Francia, 7% en España, 6% en Irlanda y los Países Bajos. El 36% de las empresas tuvo que lidiar con una infección de virus (excluyendo ransomware), el 31% con un pirateo de correo electrónico profesional, el 28% con un ataque de denegación de servicio distribuido (DDoS), el 21% con la apropiación indebida de recursos (incluido el alojamiento de malware o la invasión de infraestructura para desarrollar criptomonedas).