Los ciberataques se han convertido en la principal amenaza en materia de seguridad para las empresas españolas, según el informe bienal de seguridad publicado recientemente por la Fundación Esys (Empresa, Seguridad y Sociedad) que cubre 2019 y 2020.
Según el análisis, en España, prácticamente una cuarta parte de las compañías sufrieron algún ciberataque en 2019, así como el 31,5% de los ciudadanos, una cifra que se elevará probablemente tras la publicación de la edición 2022 del informe, que analizará el impacto de la pandemia.
El estudio denuncia que los estados y grupos patrocinados por estos son tradicionalmente los principales responsables de los ciberataques, aunque se ha percibido un incremento de los ataques informáticos únicamente por motivos económicos. En esta línea, se ha registrado un aumento del 28% en las estafas producidas por ciberdelincuentes o personal interno de las organizaciones.
Asimismo, también se han identificado 70 países que realizaron campañas de manipulación sobre empresas, instituciones y organismos con fines de lucro económico o intrusismo en sus sistemas.
Motivado por estas circunstancias, también ha habido un aumento de la oferta de ciberseguridad privada. Se trata de un sector que facturó 1.300 millones de euros en 2019 y que registra un crecimiento sostenido del 30% anual en los últimos años.
En España, se produjeron en el último año 40.000 ciberataques al día. La cifra supone un incremento del 125%. Las pequeñas y medianas sociedades son las más perjudicadas en este tipo de delitos, según un informe de la empresa de soluciones de seguridad de datos para empresas Datos101, con motivo del Día Mundial del Backup, que se celebró el pasado 31 de marzo.
Se estima que la pérdida de datos causada por ataques informáticos causa daños por valor entre 2.000 y 50.000 euros para las pequeñas y medianas corporaciones, según informa el Incibe. En cambio, las pérdidas para las grandes firmas ascienden a los 3,6 millones de euros, de acuerdo a IBM.
Para evitar la pérdida de datos ocasionada por un ciberataque, los expertos aconsejan realizar copias de seguridad. «La copia de seguridad siempre debe estar automatizada y externa a la sede; no es una copia de seguridad una acción que hacemos de forma manual, ni aquello que guardamos en un USB o con una conexión directa», advierte el CEO de Datos101, Juan Llamazares.
Pese a ser una herramienta esencial para proteger los datos, solo un 10% de las pymes realizan copias de seguridad, señala el experto. Llamazares también indica que es importante que las empresas dispongan de un plan de protección frente a desastres físicos como pueden ser incendios, inundaciones, robos, pérdidas y errores humanos. En ese sentido, informa de que el 49% de las pérdidas de datos de las empresas se producen a causa de errores humanos.
«Algunos de los organismos con los que trabajamos llegaron hasta nosotros después de verse afectados por un incendio o una inundación, así como por ciberataques», explica Llamazares. Según sostiene, si se produce alguna de esas situaciones y la empresa dispone de copia de seguridad en la nube, se pueden recuperar todos los datos y sistemas minimizando el daño ocasionado por los hackers.
En este sentido, España sigue siendo un Estado con muy pocos planes de choque si se compara con el resto de la Unión Europea
Exterior
En el plano internacional, las pérdidas económicas por ciberataques en 2020 superaron los 3388,25 millones de euros. Sin duda, una cifra que revela la magnitud de las consecuencias que provocan estos incidentes y la necesidad urgente que tienen empresas y administraciones públicas de estar bien preparados en esta materia.
El número de denuncias presentadas por víctimas de diferentes tipos de delitos cibernéticos aumentó un 69% respecto al año 2019. Y los tres principales delitos denunciados estaban relacionados con la interacción humana.