El coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 se ha duplicado, pasando de 54.388 euros en 2020 a 105.655 euros en 2021 según datos de Hiscox.
En los últimos meses la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. De hecho, el coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 asciende a 105.655 euros, frente a los 54.388 euros en 2020, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Así se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox, compañía aseguradora que ofrece productos innovadores y especializados para empresas y profesionales.
Más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51%), con una media de 84 ataques a cada una de ellas. Esta realidad ha llevado a las empresas a colocar la ciberseguridad como el asunto que más les preocupa, con un 48% que le da una valoración de alta o muy alta.
La mayoría de estos ataques han llegado a las organizaciones a través del compromiso del email corporativo, que se ha posicionado como la primera vía de entrada, con un 41% de los casos, seguido de cerca por los ataques a los servidores en la nube (38%), a los servidores corporativos (38%), a los móviles personales de los empleados (29%) y a los de empresa (27%).
En cuanto a los tipos de ataque, los de Denegación de Servicio se han convertido en el principal tipo de ciberataque que reciben las empresas españolas (38%), seguido del fraude financiero (32%) y el ransomware (22%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.
Para hacer frente a la problemática que plantea la ciberseguridad, las empresas españolas han aumentado su presupuesto de TI, de 13 millones de euros a 17.7 de media. Además, también ha aumentado el porcentaje de ese dinero que dedican a ciberseguridad, del 22 al 24%. A pesar de esta inversión, solo el 2% son ciberexpertas y un 30%, de hecho, son consideradas cibernovatas. Es más, a pesar de ser conscientes de la exposición a los ciberataques, solo el 26% de las empresas encuestadas considera que ese riesgo ha crecido en el último año, frente al 60% que considera que se mantiene en el mismo punto que el año anterior.
Si bien es cierto que es el tercer tipo de ataque en orden de frecuencia, el ransomware sigue siendo uno de los más peligrosos por su impacto en las empresas a las que se dirige, ya que además del coste en sí de recuperarse del ataque, a las compañías se les exige pagar un rescate para volver a tener sus datos operativos. En el caso concreto de las empresas españolas, el 64% decidió pagar el rescate exigido por los ciberdelincuentes, un 20% más de las que pagaban el año pasado.
Esto supone que el pago por todos los rescates tras estos ataques de ransomware les han costado una media de 19.400 €, una cifra que podría poner en especial peligro la viabilidad del negocio de determinadas empresas. Más allá del coste en sí del rescate, recuperarse de los ataques de este calibre sufridos el pasado año, cuesta de media 10.843 euros a las empresas en España. Sin embargo, pagar el rescate no siempre significa acabar con la amenaza de los delincuentes a tenor de que el 47% de las empresas sufrió otro ataque de ransomware como resultado de pagar el rescate del ataque anterior.
Tal es el impacto de los ransomware, que el 43% de las empresas españolas dejó de estar operativa después de un ataque de ransomware, el 56% en el caso de las pymes, por lo que pagó el rescate para volver a funcionar. Otro 37%, además, pagó para recuperar sus datos porque su copia de seguridad también fue robada. La mayoría de estos ataques llegaron a las empresas a través de email de phishing no identificados como tal por los empleados de las compañías (64%). Adicionalmente, el 47% llegó a través de otros proveedores y el 38% por robo de credenciales.
La problemática de los ciberataques no se limita únicamente al momento en el que ocurren, sino que su impacto perdura en la empresa. Para empezar, el 38% de las empresas españolas tardan menos de una semana en recuperarse de un ciberataque, el 34% entre 1 y dos semanas y otro 15% más de dos.
Más allá del tiempo necesario para volver a la actividad normal, el negocio de las empresas se vio resentido, tanto que el 28% perdió clientes como resultado de un ciberataque. En este aspecto hay diferencias según el tamaño de las empresas, ya que en el caso de las grandes ese porcentaje baja al 23%, mientras que para las pymes se eleva hasta el 32%. Otros impactos negativos de los ciberataques son la pérdida de reputación, que afectó al 29% de las organizaciones, y el aumento de los costes asociados a la necesidad de notificar a los clientes del incidente, que tuvo impacto en el 30% de las compañías.
La buena noticia es que muchas empresas escarmentaron después del incidente y el 35% de ellas implementó requisitos adicionales de ciberseguridad y auditoría, otro 30% aumentó la evaluación de la estrategia de seguridad, en especial en su cadena de suministro para evitar que los proveedores se convirtieran en vías de entrada; y otro 27% trabajó activamente para mejorar su preparación ante los ciberataques.
“Sin duda la ciberseguridad es uno de los grandes asuntos que ocupan a las empresas hoy en día y es imprescindible que se redoblen los esfuerzos en esta área, sobre todo a la luz de datos como que solo el 2% de las empresas tiene los conocimientos suficientes para ser consideradas ciberexpertas. Es importante adquirir conciencia del grave impacto que un problema de ciberseguridad puede tener en las organizaciones, llevándolos incluso a la pérdida de clientes. Por eso desde Hiscox trabajamos activamente para ayudar a las empresas en este proceso de adaptación y adquisición de conocimientos, con una póliza que les permite operar seguros a la par que adquieren los conocimientos necesarios ”, afirma Nerea de la Fuente, Directora de Suscripción de Hiscox Iberia.
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |