La mitad de las empresas españolas sufrió algún ciberataque en 2022

La aseguradora Hiscox ha publicado su Informe de Ciberpreparación 2023. En él desvela que el 49 % de las empresas españolas sufrió al menos un ciberataque en 2022.

La firma ha extraído los datos tras encuestar a 5.005 responsables de ciberseguridad de empresas de Estados Unidos y Europa. Aunque nuestro país mejora (en 2020 hubo un 53 % de empresas afectadas y en 2021 un 51 %), el nuevo dato refleja que no atravesamos un buen momento en este terreno.

El 23 % de los encuestados afirmó haber sufrido al menos un ataque de ramsomware (impide a los usuarios acceder a su sistema o archivos personales y exige el pago de un rescate para poder acceder de nuevo a ellos) en 2022. En 2021 fue el 22 %, y en 2020, el 14%. El 57 % de los que recibieron este ataque acabó pagando el rescate. Es algo menos que en 2022 (64 %), pero significativamente más que en 2021 (44 %).

Las compañías españolas recibieron una media de 224 ciberataques en 2022, solo por detrás de Estados Unidos (249), Francia (247) y Reino Unido (241). El coste económico de los ciberataques para las empresas en España fue de 11.400 euros de media, más que en los dos años precedentes (10.800 euros en 2021; 10.900 euros en 2020).

Las empresas entre 10 y 49 empleados, las grandes afectadas

El coste de los ciberataques para las empresas españolas aumentó un 43 % en 2022 frente al año anterior, en el que ya se duplicó el dato frente a 2020.

Las corporaciones con más de 1.000 empleados han visto un aumento del coste medio por esta problemática del 34 %, hasta los 333.939 euros.

Sin embargo, las grandes afectadas han sido las compañías que cuentan con entre 10 y 49 empleados, cuyo coste ha experimentado un crecimiento del 49,3 %, llegando a los 23.374 euros en el ejercicio anterior.

No obstante, España fue el único país, junto a los Países Bajos, que experimentó un descenso en la incidencia de los ciberataques, ya que el 49 % de las empresas españolas fueron víctimas en 2022, 4 puntos porcentuales por debajo del dato de 2021.

Más de 19.000 euros de media como pago por el 'ransomware'

El informe señala que el coste medio de recuperación de un ataque ransomware para las empresas españolas, incluso sin incluir los pagos por los rescates, aumentó un 88 % en 2022, hasta los 19.549 euros de media.

En las empresas de entre 250 y 1.000 empleados el ascenso es «mucho más dramático», ya que vieron cuatriplicarse este coste (17.399 euros). También las micropymes han asumido este aumento, aunque es este caso fue de un 77 % (10.370 euros), y para las de más de 1.000 empleados el incremento fue del 47 %.

Asimismo, el 49 % de las empresas afirmó que ante este tipo de ciberataque decidió hacer frente a un rescate para recuperar los datos robados y un 42 % para evitar la publicación de datos confidenciales.

Respecto al método de entrada más utilizado, el correo electrónico continúa siendo el líder, ya que el 61 % de las empresas españolas así lo indicaron, aunque con un descenso de 3 puntos porcentuales con respecto al año anterior.

A este le siguen los servidores no parcheados, con un 31 %; a través de terceros, con un 29 %, y el robo de credenciales, con un 20 %.

Sin embargo, el informe de Hiscox subraya que la incidencia del ransomware, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, descendió a un 20 % en 2022, 3 puntos porcentuales más bajo que en 2021.

Menos presupuesto para la ciberseguridad

Las empresas españolas destinaron en 2022 menos parte de su presupuesto a la ciberseguridad. El porcentaje descendió 3,3 puntos frente al dato de 2021, quedándose en el 20,7 % del total.

Además, el 83 % de las empresas españolas no hizo un seguimiento de las implicaciones financieras de los ciberataques. Las microempresas fueron las que mayor importancia le otorgaron a este tema, mientras que las empresas medianas fueron las que menos le hicieron.

A nivel global, la directora de Suscripción de Hiscox Iberia, Nerea de la Fuente, ha explicado que los datos de este año muestran cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, «pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad».