Las empresas españolas pierden más de un millón de dólares al año por ciberataques

  • Vulnerabilidades

Los principales incidentes que las empresa españolas sufren son el robo de información estratégica, documentos relacionados con fusiones y adquisiciones y de carácter financiero, seguida de la captura de correos electrónicos.

Cuando todavía resuenan los ecos del ciberataque protagonizado por el ransomware WannaCry, PwC acaba de hacer públicos los resultados de su “Encuesta Mundial sobre el Estado de la Seguridad de la Información”, desarrollada a partir de entrevistas a más de 10.000 directivos y responsables de TI de 133 países, de los cuales 411 fueron españoles. Como conclusión más importante de este análisis destaca que las compañías de todo el mundo pierden al año, de media, 2,3 millones de dólares como consecuencia de ciberataques o incidentes de seguridad. En España, esta cifra asciende a 1,4 millones de dólares.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Según las empresas españolas entrevistadas, desde el punto de vista del negocio, los principales incidentes que sufren son el robo de información estratégica, como pueden ser los planes estratégicos, los documentos relacionados con fusiones y adquisiciones y de carácter financiero, seguida de la captura de correos electrónicos. Entre los incidentes de seguridad que, en los últimos doce meses, se están empezando a producir con más frecuencia se encuentran los de tipo ransomware, como queda demostrado con el malware WannaCry.

En términos de inversión en seguridad de la información, España ha pasado de 3,1 a 3,9 millones de dólares de media. Se trata de un aumento más moderado que el del resto de empresas del mundo, cuyo presupuesto medio en ciberseguridad casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares. Para Jesús Romero, socio responsable de los Servicios de Seguridad para Empresas de PwC, “las compañías españolas han hecho inversiones razonables, pero queda mucho por trabajar en la respuesta”. Además, Romero explica que, “en este nuevo escenario, lo que tienen que hacer las empresas, aparte de cosas conocidas y clásicas como parchear los sistemas, que es muy necesario, es prepararse convenientemente para las respuestas, igual que ocurre en el mundo físico”.

El documento revela que el factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización que, en los últimos años, están viviendo los negocios, en general, y las empresas, en particular. Así lo asegura el 59% de los directivos y responsables de TI de todo el mundo entrevistados en el informe y el 62,9% de los pertenecientes a compañías españolas. Para el socio de PwC, “la inversión en seguridad ya no es percibida por las empresas como un aspecto exclusivamente defensivo, sino como una forma de facilitar e impulsar el crecimiento de la compañía”.

De hecho, y a pesar de los últimos acontecimientos, el informe refleja que el fuerte incremento de los presupuestos en ciberseguridad está dando sus frutos y, en el último año, las empresas, tanto en España como en todo el mundo, están viendo cómo los incidentes de seguridad se están reduciendo, porque ahora están mejor preparadas y protegidas. Si entre 2012 y 2015 el número de incidentes de seguridad que, de media y al año, sufrían las compañías españolas creció de 2,7 a 4,6, actualmente ha caído sensiblemente hasta 2,8. Y algo similar pasa en el resto del mundo, que ha caído de 6,8 a 5,1 ataques/año.