Salir de un ciberataque puede costar hasta 2 millones de euros de media

  • Endpoint

Ya se registran 150.000 intentos de ataque mensuales, de los que los ciberdelincuentes solo son culpables de un 23%. La mayoría de problemas de seguridad radican en la falta de valoración de activos, la falta de comunicación entre departamentos y la escasa formación de los usuarios.

El número de ciberataques creció hasta un 50% en 2021 y, de forma exponencial, los ataques de ransomware, los dirigidos a OT, IoT y a dispositivos móviles. También prolifera el conocido como “fraude al CEO”, el robo de credenciales, el phishing y el robo de información con chantaje. Así quedó expuesto en la jornada “Ciberseguridad: ¿A quién nos enfrentamos?”, organizada por Secure&IT, en la que su director general, Francisco Valencia, advirtió que “van a seguir creciendo los ciberataques causados por los conflictos geopolíticos. Pero, además, aparece un punto importante: hay un mayor acceso a la ciberdelincuencia. Es decir, cualquiera se puede convertir en ciberdelincuente de una forma fácil. Esto se debe especialmente a la sencillez de las tecnologías y, desde luego, nos plantea una nueva e importante amenaza”.

España es uno de los países más ciberatacados del mundo. Sin embargo, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad, que es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad. Según los datos aportados por los Centros de Seguridad Avanzados (A-SOC) de Secure&IT, la actividad sospechosa se ha multiplicado y ya se registran 150.000 intentos de ataque mensuales. Salir de un ciberataque puede costar, de media, entre 60.000 y 2 millones de euros, sin contar con el impacto reputacional, operativo, sobre las personas, sobre el cumplimiento y sobre la estrategia.

Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hacktivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. Pero, los ciberdelincuentes solo son culpables de un 23% de los ataques. El resto se debe a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc. De hecho, los factores que generan la mayoría de problemas de seguridad de la información son la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios.

En muchos casos, la conjunción entre tecnología y seguridad se vuelve complicada y, en este momento, la sociedad se enfrenta a grandes retos para blindar su activos más valiosos, y estar preparados. Y no hay que olvidar que cualquiera puede ser objetivo de los ciberdelincuentes, pero también que las amenazas van más allá y ocasionan pérdidas a las empresas, por los que, intencionalmente o no, debemos denominar ciberataques. Los expertos también recuerdan que la empresa no es la única afectada por un ataque, siendo irresponsable y poco ético no aplicar medidas, cuando se pueden ver afectados clientes, proveedores, socios, empleados o ciudadanos de a pie.