La situación derivada de la pandemia de la COVID-19 ha acelerado la digitalización de las empresas. El teletrabajo ha empujado el cambio tecnológico relegando a millones de personas de todo el mundo a pasar de las oficinas a improvisadas salas laborales en sus hogares. La relación entre profesionales ha cambiado en el fondo y en las formas con la telenormalidad consolidando el uso de videollamadas o de la nube. La mayoría de las empresas puso el foco en que esta metamorfosis diese como resultado el buen funcionamiento de la compañía y el mantenimiento de los niveles productivos en este nuevo escenario, pero de la mano de esta digitalización también se ha producido una mayor concienciación de las compañías en materia de ciberseguridad.
La mayor exposición a la red durante 2020 derivó en un aumento de los ataques cibernéticos que no ha dejado de crecer, de hecho, la proporción de empresas que ha sufrido ciberataques ha aumentado del 38% registrado en 2020 al 43% en este año. Muchas de estas han sido víctimas, además, de ataques múltiples, según revela el informe de ‘Ciberpreparación de Hiscox 2021’.
El estudio constata que este incremento de amenazas online ha dado lugar a una mayor inversión de las empresas para desarrollar su ciberresiliencia. En lo que va de año, las empresas españolas han aumentado un 7% su presupuesto en este ámbito y las compañías dedican ya el 21% de su partida en tecnologías de la información a la ciberprotección y su prevención, ocho puntos por encima de los niveles registrados el año pasado.
“La incidencia creciente del ransomware debería poner de manifiesto la importancia empresarial de contar con una buena ciberseguridad. Los ataques de ransomware no son un asunto tecnológico, tienen un impacto sobre el negocio a múltiples niveles”, señala Gareth Wharton, CEO Cyber de Hiscox.
Puede interesarte: El mayor reto de las empresas en 2021: la protección de datos
Los sectores más afectados
El ransomware, un programa diseñado para ‘secuestrar’ los datos y pedir un rescate para acceder de nuevo a ellos, es la amenaza más habitual. La mitad de los usuarios víctimas de este malware pagó por esta extorsión. Los métodos más frecuentes fueron los correos electrónicos de phishing y el robo de credenciales. Aunque la media del rescate se sitúa en los 10.818 euros, una empresa alemana llegó a transferir 86.273 euros. Las españolas se encuentran a la cola de aceptar pagar por ello: el 7% lo hizo, frente al 21% de las empresas germanas. Las firmas españolas fueron además de las más propensas a sufrir un ciberataque.
Los principales puntos de entrada fueron los servidores empresariales, la nube y la página web corporativa siendo a través de ellos los ataques de virus informáticos y de DDoS (ataque de denegación de servicios) los más comunes. Por sectores, las ciberamenazas tuvieron más impacto en los campos de la tecnología, de los medios y de las telecomunicaciones (TMT), de los servicios financieros, de la energía y de la construcción. El riesgo es más elevado cuanto más tamaño tiene la empresa, aunque las pymes son las que acusan mayores pérdidas económicas. De media, las compañías que cuentan con menos de 10 empleados asumen un coste de 8.273 euros por los ciberataques.
Puede interesarte: Presupuestos en ciberseguridad: más elevados, pero ¿más eficaces?
En este sentido, destaca la protección del sector financiero frente a estos ataques, “en concreto los bancos van incorporando medidas cada vez más complejas que hacen que sea mucho más difícil cometer un ataque”, explica Xavier Gracia, socio de Risk Advisory/Ciberseguridad de Deloitte en el Podcast de Banco Sabadell.
Además, “tradicionalmente el sector de defensa ha tenido un alto nivel de ciberseguridad, así como las compañías reguladas o de IT. Hoy, el sector de la salud y el del turismo también son sensibles a los ciberataques y están haciendo una apuesta importante, ya que venían un poco por detrás”, añade este experto. A través de estos ataques “las empresas se enfrentan a un doble problema, por un lado, tienen las operaciones paradas y, por otro, los ciberdelincuentes tienen información confidencial en su poder”, explica Gracia. Por ello, más allá de los costes financieros, esta amenaza, cada vez más frecuente y sofisticada, puede suponer un golpe adicional para la imagen de la empresa, para su credibilidad y para la confianza de sus clientes si sus datos personales quedan expuestos.
Impacto de la pandemia
El trabajo deslocalizado, la rapidez de adaptación a un terreno completamente nuevo, la falta de experiencia y el aumento del uso de los dispositivos electrónicos han sentado el caldo de cultivo para que los hackers incrementen sus redadas con la situación derivada de la COVID-19. No cabe duda de que “el teletrabajo ha abierto un mundo de posibilidades para los ciberataques”, afirma Gracia.
En respuesta, la crisis actual ha puesto la ciberseguridad como una de las prioridades de la agenda digital de las empresas. Cada vez son más los directivos que se encuentran a la caza de profesionales y expertos de este sector. Según el estudio ‘Digital Trust Insights 2021: la ciberseguridad madura por la aceleración digital’, elaborado por PwC, existen más de dos millones de empleos cibernéticos por cubrir a lo largo de este año en el mundo. Los planes proyectados de ciberresiliencia para ser consumados en cinco años han sido reajustados para dos años. Y es que el 51% de los directivos prevé aumentar el personal que se dedica a la ciberseguridad de su empresa.
Siguiendo con el ejemplo del sector financiero, Gracia explica que “los bancos se están dotando constantemente de perfiles, internalizando estas funciones de ciberinteligencia, con centros de ciberseguridad propios…, pero es una carrera que no para”.
Se trata de un asunto que sin duda está en la agenda de las empresas privadas, pero también de las instituciones públicas. Precisamente, el Plan de Recuperación, Transformación y Resiliencia (PRTR), que España ya ha enviado a Bruselas para la recepción en los próximos dos años de los 69.500 millones de euros del Fondo Europeo Next Generation EU, contempla una inversión de 450 millones de euros en ciberseguridad.
