Según el informe de Ciberpreparación de Hiscox, empresa aseguradora que cada año realiza un estudio de ciberseguridad en más de 8 países, España lideró el ranking en ciberataques el pasado año 2020.
El estudio pone de manifiesto el aumento de empresas nacionales que han recibido un ataque. Concretamente hasta un 53% (10 puntos más que la media) reconoce haber sufrido algún tipo de incidente en materia de seguridad informática y además, hasta un 42% lo ha padecido hasta en más de tres ocasiones en el transcurso del año. La compañía destaca que el tejido empresarial español es el menos preparado con tan solo un 9% de compañías altamente preparadas y con un 35% con niveles de protección muy elementales.
Esta combinación es muy peligrosa, dado que los ciberdelincuentes conocen donde pueden operar con más facilidad y entre ellos comparten información de empresas, sectores y países con elevados niveles de vulnerabilidad. Además, ser un objetivo más atractivo hace que los planes y la capacitación de las empresas para ser más efectivos sea más costosa.
Entre los ciberataques que se realizan, los más reiterados, son el fraude con desvío de transacciones económicas y la denegación de servicio, siendo los servidores stand-alone, en el cloud o las webs los puntos de entrada más habituales.
Otro dato destacable es el elevado porcentaje de ataques ejecutados a través de ingeniería social, que alcanza el 29%, al igual que un número de ciberataques a través de los dispositivos móviles de los empleados, llegando a un 19%.
Las pérdidas generadas por los ataques produjeron de media unos 10.000€ por compañía, aunque hay casos extremos que alcanzan hasta el medio millón de euros. Aunque el coste en muchos casos pueda parecer contenible, preguntados por éste extremo, las compañías declararon tener una repercusión negativa directa en la imagen de la compañía, pérdida de clientes y costes extra en el reestablecimiento de sus servicios.