Las empresas españolas, las más ciberatacadas en 2020, según la quinta edición del Informe de Ciberpreparación de Hiscox, aseguradora especializada en seguros para empresas y profesionales, que anualmente analiza el estado de la ciberseguridad en más de 6.000 empresas de 8 países, entre ellos España. El estudio, publicado hoy a nivel internacional, se basa en entrevistas que se realizaron entre noviembre de 2020 y enero de 2021 a responsables clave dentro de las organizaciones, y evalúa y presenta conclusiones sobre áreas como inversión, coste de ataques, impacto de la COVID19 o tipología de ataques ciber. En primer lugar, el informe confirma que aumenta el número de empresas españolas que notifican haber sufrido un incidente – lo hacen más de la mitad (53%) o sea 10 puntos por encima de la media del estudio (43%), y además, crece también la frecuencia: el 42% de ellas sufrió más de 3 ataques. Y por otro lado, que el tejido español es el menos preparado: solo un 9% de compañías obtienen la calificación de “expertas” y es el segundo país con más empresas puntuadas como novatas (35%).
“Lideramos el ranking de países cuyas empresas declaran haber sido víctimas de al menos un ataque en 2020, y según el informe, somos el tejido empresarial con menos compañías calificadas como ciberexpertas. Es una mezcla muy peligrosa que además conlleva una consecuencia directa, los delincuentes saben dónde puede ser más sencillo operar y entre ellos existe una red de información con empresas y sectores de países especialmente vulnerables; ser los menos preparados nos hace más atractivos para ser atacados, y por lo tanto, penaliza los planes y capacidad de las empresas españolas para reducir esta brecha”, ha comentado Alan Abreu, responsable de Riesgos Ciber de Hiscox.
Según el informe, el fraude por desvío de pagos y denegación de servicio son las consecuencias más repetidas en los ciberataques producidos en empresas españolas. Mientras que los servidores de la compañía, servidores en la nube y webs son los puntos de acceso más habituales. Por otro lado, se analiza la influencia de las personas que forman parte de las organizaciones en la ciberseguridad de las mismas, con datos preocupantes: el 28% de los ataques se producen a través de ingeniera social, cuya víctima fue un empleado, y el 19% en dispositivos móviles personales de las plantillas.