Un 86% de las empresas españolas tardan más de una hora en detectar un ciberataque
- Actualidad
El 86% de las empresas españolas tarda más de una hora en enterarse que ha sufrido un ciberataque, según se desprende del informe Cyber Readiness Report 2019 de Hiscox. Una vez detectado el incidente, el 49% tarda más de cinco horas en detenerlo, y el 34% supera las 8 horas para volver a desarrollar su actividad con normalidad. Lo peor es que hay un 26% que no toma medidas tras el ataque.
Éste es un informe que realiza anualmente Hiscox para conocer la ciberpreparación de las empresas y que en esta ocasión se ha realizado en siete países España, EEUU, Gran Bretaña, Alemania, y Holanda (que ya fueron analizados en 2018) y Francia y Bélgica.
Los datos de la aseguradora especializada en seguros para empresas indican que no hay cambios en el nivel de preparación en ciberseguridad de las compañías españolas. Tras realizar el análisis, el informe concluye que España tiene en su tejido empresarial con un 76% de compañías cibernovatas, un 15% intermedias y un 9% que obtienen la calificación de ciberexpertas, valores muy similares a los resultados del informe publicado en 2018. Entre el resto de países analizados destacan positivamente Estados Unidos y Alemania con un 11% de entidades ciberexpertas, y negativamente Francia con un 81% de compañías cibernovatas.
Según el informe, el 86% de las empresas españolas tarda más de una hora en enterarse que ha sufrido un ciberataque y, una vez detectado, prácticamente la mitad (49%) tarda más de cinco horas en detenerlo, y una de cada tres (34%) supera las ocho horas para volver a desarrollar su actividad con normalidad.
Concluida la gestión de la incidencia, el 26% no toma ninguna medida tras el ataque, mientras que un 22% invierte en tecnología de prevención, el 18% en tecnología de detección y un 16% reformula sus programas de respuesta a incidentes.
Para Alan Abreu, responsable de cyber de Hiscox en España, “nadie podría imaginar que casi 9 de cada 10 compañías tardaran más de una hora en saber que se ha producido un incendio en una de sus instalaciones o que han robado en su centro de almacenaje, pues esto es lo que está ocurriendo en las empresas españolas cuando hablamos de incidentes cibernéticos. Además, el informe confirma que más del 34% no recupera su actividad hasta pasadas unas 8 horas, una jornada laboral completa, con los costes económicos y de reputación que esto puede conllevar”.
Estas conclusiones llevan a la compañía a pensar que la mayoría de organizaciones difícilmente podrán dar respuesta a las nuevas exigencias en materia de comunicación de brechas de datos, según se establecen en GDPR y la nueva LOPD. Como explica José Antonio Rubio, Doctor Ingeniero en Ciberseguridad y Confianza Digital, “una vez ha pasado el plazo máximo de 72 horas para realizar la debida notificación a la AEPD, muchas organizaciones españolas no dispondrán de los datos que se les requiere, como las circunstancias que provocaron la brecha, naturaleza de los datos afectados, número de afectados, consecuencias sobre los mismos, o las medidas adoptadas para remediar y mitigar tal situación”.
En su opinión, este contexto se complicará aún más en aquellas organizaciones que no cuenten con un programa robusto de gestión de riesgos y respuesta a incidentes. Si derivado del ciberataque se han perdido los datos de contacto de los afectados, no es posible identificar a los mismos de forma certera, o los sistemas informáticos han quedado inutilizados, la notificación de la brecha tendrá que hacerse por un canal público, con el consiguiente impacto reputacional”.