El Día Mundial de la Ciberseguridad, celebración iniciada en el año 1998 por la Association for Computing Machinery, siempre implica la publicación de numerosos informes y estudios sobre los problemas que los ciberataques acarrean a las empresas. A medida que pasan los años, estos informes muestran que la ciberdelincuencia crece día a día y que sus métodos son cada vez más sofisticados.
El Instituto Nacional de Ciberseguridad (Incibe), por ejemplo, afirma que durante el año pasado se gestionaron 109.126 incidentes. Y la empresa empresa Datos101 asegura que en este mismo período de tiempo, el número de ciberataques aumentó en un 26%.
El sector de las finanzas digitales es uno de los más afectados y por ello el Consejo de la Unión Europea acaba de aprobar el Reglamento sobre la resiliencia operativa digital (Reglamento DORA), que asegurará que el sector financiero siga funcionando de forma resiliente en caso de grave perturbación operativa. Se trata de un marco regulador conforme al cual todas las empresas puedan seguir trabajando aun cuando sean víctimas de ciberataques.
Los ciberataques han puesto en riesgo la solvencia del 21% de las empresas españolas
Según Hiscox los ciberataques dañan la solvencia de las empresas españolas y también su reputación. El Informe de Ciberpreparación 2022 destaca, entre otros datos, que el 21% de las pymes nacionales han visto peligrar sus negocios debido a estos ataques digitales. Además:
- El 41% de las pymes en España han sido víctimas de al menos un ciberataque
- Sólo el 2% puede identificar y detener un posible ciberataque.
- El 34% son cibernovatas y el otro 64% ciberintermedias.
- El 30% reconoce que, tras un ciberataque, han recibido mala publicidad.
- El 17% también ha perdido socios tras un incidente ciber.
Solo el 18,7 de las compañías trabaja la seguridad de la información de forma interna
Otro estudio de Secure&IT, Estado de la ciberseguridad en España, indica que todavía son pocas las empresas españolas que trabajan de forma interna para fortalecer la seguridad de la información. Los responsables del informe aseguran que esta labor tiene cierta complejidad. «Por un lado, la evolución de la tecnología es muy rápida y el número de herramientas y soluciones no deja de crecer».
De las compañías consultadas para elaborar este informe, el 43,8% cuenta con asesoramiento en el ámbito legal. El 37,5% ha optado por solicitar apoyo en la parte técnica y el 18,7% restante cubren todos los frentes de forma interna.
Los datos que aporta en Incibe reflejan la misma realidad. «Las empresas están poco preparadas para afrontar y gestionar los ciberincidentes, ya sean provocados o no. Esto se debe, principalmente, a la falta de medidas técnicas y procedimientos para mitigarlos, falta de información o recursos para hacerles frente o a la falta de evidencias con las que evaluar la capacidad real de la organización para continuar con el desarrollo de su actividad tras un ciberataque».
La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según el Incibe. La cifra aumenta hasta llegar a los 3,6 millones de media para las grandes empresas, según IBM.
Indicadores para la Mejora de la Ciberresiliencia
En 2014 el Incibe lanzó su modelo de Indicadores para mejorar la ciberresiliencia. Su objetivo es que las empresas aprendan a medir su capacidad de anticiparse, resistir, recuperarse y evolucionar ante los ciberataques que afecten a la prestación de sus servicios. Consta de 4 metas y de 9 dominios funcionales: política de ciberseguridad, gestión de riesgos y formación; gestión de vulnerabilidades y supervisión continua; gestión de incidentes y gestión de la continuidad; gestión de la configuración y cambios, y comunicación.
Gracias a este tipo de iniciativas, las empresas mejoran la seguridad de sus sistemas y adquieren mayor ventaja competitiva. A ello hay que sumar la reducción de las pérdidas económicas y la protección que de su reputación.
Guía de financiación alternativa
Descubre cuáles son las nuevas formas de Financiación Alternativa a los bancos y encuentra la ayuda necesaria para lanzar tu negocio.
