En los últimos meses han aumentado exponencialmente el número de noticias relacionadas con ciberataques exitosos. De acuerdo con la ONU, cada 39 segundos se produce un ciberataque en el mundo, un dato de lo más preocupante. Además, el número de correos maliciosos ha crecido un 600% en el último año. Los objetivos de estos ciberataques son tanto empresas del Ibex 35, Pymes, organismos públicos… La realidad es que estos ataques no son en absoluto novedosos ni por las técnicas empleadas en ellos, ni por los objetivos que persiguen.
Según el informe publicado por Hiscox Cyber Readiness Report 2020, el coste medio por ciberataque para el conjunto de las empresas en España en 2020 fue de 66.800 euros y se acerca al medio millón en los casos de las empresas de mayor tamaño. Aparte de eso, hay que añadir que este coste es un 30% superior a la media de otros países de nuestro entorno.
¿Por qué son más rentables los ataques en España?
La razón principal por la que los expertos creen que el negocio del cibercrimen es rentable en España es porque no tenemos en España suficiente cultura empresarial relacionada con la ciberseguridad tanto a nivel directivo como entre los empleados de base. Es verdad que los presupuestos dedicados a ciberseguridad están aumentando en los últimos tiempos, pero aun así no se dota a los equipos de IT de los recursos suficientes para acometer inversiones en infraestructuras de seguridad, ni para la contratación de personal experto en ciberseguridad. A consecuencia de ello, ataques que serían fácilmente detectables con las herramientas adecuadas están logrando su objetivo. Los ataques más comunes suelen ser: phishing (emails fraudulentos que roban información o instalan algún malware), los que explotan técnicas de ingeniería social (engañar a los empleados para realizar un pago o dar cierta información confidencial) y ransomware (como en el caso de Everis, se suele extorsionar mediante el robo de datos críticos).
El efecto del COVID-19 en la ciberseguridad
A causa de la pandemia, el uso del teletrabajo ha aumentado masivamente en diversos sectores. Sin embargo, muy pocas empresas se encontraban preparadas para adoptarlo de manera segura y en un tiempo reducido, es por eso que muchos trabajadores han estado utilizando dispositivos que no estaban correctamente protegidos y eso ha expuesto a muchas empresas a ciberataques.
Por otro lado, a causa de la crisis provocada por la pandemia, muchas empresas se han visto obligadas a realizar recortes para hacer frente a la situación. Por eso, los departamentos de IT se han encontrado en la necesidad de hacer frente a la casuística del teletrabajo, al mismo tiempo que contaban con un presupuesto inferior.
El actual aluvión de ataques pone de manifiesto el claro fracaso de los planteamientos que implican reducir la inversión en ciberseguridad. A lo largo del tiempo se ha visto que los ciberataques suponen un coste muy importante para las empresas, tanto por la cuantía económica como por la información que se ve comprometida (que afecta a la imagen de la empresa y su reputación). En este escenario hay que considerar que la inversión en ciberseguridad supone una ventaja competitiva clave para todo tipo de empresas e instituciones. Evitar ser atacado o, simplemente, paliar los costes derivados de dicho ataque, ya sean económicos o de imagen, supone una ventaja crucial frente a otros competidores.
Fuente: El Economista
#Ciberseguridad #VentajaCompetitiva #Ciberataque
Comentarios recientes