El Informe de Ciberpreparación de Hiscox 2023 muestra que el 35.6% de las pymes españolas fueron ciberatacadas, y resultan el eslabón más débil de la cadena de ciberseguridad. La buena noticia es que la media del coste de los ciberataques descendió un 26% con respecto al año anterior. Pese a ello, la cuenta de resultados de las pymes sigue siendo la principal afectada y es que la consecuencia más común de los ciberataques fue la pérdida financiera por fraude de desvío de pagos para el 38,2% de las empresas afectadas.
Además, el 28% sufrió también la pérdida de datos, encriptados y no encriptados. De hecho, una de cada tres de estas empresas realizó al menos en una ocasión un pago de un rescate a los ciberdelincuentes: un 40% de estas pymes que pagaron lo hicieron con el fin de recuperar sus datos, sin embargo, solo el 27% lo logró.
Un 23,4% indicó haber perdido clientes y un 14% perdió partners de negocio. Un 26% encontró una mayor dificultad para atraer a nuevos clientes, pero el mayor impacto de los ciberataques a las pymes fue hacia su reputación, según el 28% de las pymes.
El informe de Hiscox revela que un 34% de las pymes implementó medidas de seguridad adicionales, un 30% mejoró su preparación para los ciberataques y un 22%i ncrementó su inversión en formación de los empleados y en transformación cultural.
El principal punto de entrada de los ciberdelincuentes en las empresas españolas fue el servidor corporativo en la nube, indicado por el 33% de las pymes. En segundo lugar, el email corporativo (32%), seguido de los propios empleados, que son víctimas de técnicas de ingeniería social como el phishing o el spoofing (27%), los softwares de acceso remoto (26%), el servidor corporativo propio (23%), dispositivos electrónicos corporativos (18%) y teléfonos móviles de empleados (16%).
Pese al auge de los ciberataques, solo el 19% de los presupuestos de TI son destinados a ciberseguridad, frente al 21,5% del año anterior. Un 35% de las pymes españolas son consideradas cibernovatas, y un 63,2% son ciberintermedias, y únicamente el 1,1% son consideradas ciberexpertas, cuentancon una gran capacidad para responder ante estas amenazas.
“En un contexto donde la ciberamenaza es cada vez mayor, debemos poner el foco en las pymes, que son el motor de la economía de nuestro país. A pesar de que hemos conocido buenos datos en el informe como que les cuesta menos recuperarse económicamente de un ciberataque, la cifra continúa siendo lo suficientemente alta para ser capaz de poner en jaque a su negocio. En este sentido, contar con una estrategia que se centre en la prevención será siempre la primera medida necesaria de ciberseguridad, no solo para su protección, sino también para su crecimiento”, declara Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia.