Miguel Ángel Valero
La creciente dependencia digital de las empresas españolas las expone cada vez más a amenazas cibernéticas de gran escala. Así lo demuestra el último informe sobre la resiliencia digital de QBE, “Negocios conectados: la dependencia digital alimenta el riesgo”, elaborado en colaboración con Control Risks. El estudio revela que sectores como el financiero, manufacturero y de salud se encuentran en la línea de fuego de los ciberataques más sofisticados, desde ransomware hasta interrupciones masivas de servicios esenciales.
La expansión del ransomware es uno de los hallazgos clave: este tipo de ataque creció un 74% entre 2022 y 2023, y en España representa una amenaza constante para empresas de todos los tamaños. La industria y los servicios públicos han experimentado un aumento del 50% en este tipo de incidentes, lo que no solo impacta en términos económicos, sino que también deja a empresas y servicios esenciales más expuestos que nunca a posibles interrupciones. Como ejemplo reciente, el informe destaca el apagón global de la plataforma CrowdStrike, que en julio dejó inactivos más de 8,5 millones de ordenadores Windows y afectó gravemente a sectores clave como la aviación y la sanidad.
Los ataques de ransomware han crecido un 74% en 2023, superando en pérdidas los 1.000 millones$ y afectando sobre todo a las industrias manufacturera y sanitaria.
Se evidencia la dependencia tecnológica y vulnerabilidad de sectores críticos: Incidentes como el de CrowdStrike subrayan la fragilidad de la interconexión digital en sectores clave, con pérdidas que en algunas empresas alcanzaron los 25.000 millones$.
A esto se suman los riesgos en la cadena de suministro: En 2023, los ciberataques a terceros han planteado una amenaza significativa, con el 75% de estos incidentes originados en proveedores de servicios y software. El ransomware continúa siendo la herramienta preferida por los atacantes.
Según Javier Redondo, director de Líneas Financieras y Ciber Riesgos de QBE: “La creciente sofisticación y frecuencia de los ciberataques en sectores esenciales como la manufactura y la salud subraya la necesidad urgente de que las empresas españolas adopten una postura más sólida en ciberseguridad. En QBE, observamos que una adecuada capacidad digital no solo protege contra pérdidas financieras significativas, sino que también resguarda la continuidad operativa en sectores críticos para la economía y el bienestar social”.
El informe destaca la necesidad urgente de que las empresas fortalezcan sus planes de ciberseguridad, integrando herramientas de detección y respuesta rápida para mitigar el impacto de posibles incidentes.
La interdependencia tecnológica, impulsada por los avances en la interconectividad, la IA y las tecnologías emergentes, ha brindado oportunidades a los ciberactores para afectar a las empresas. La inestabilidad de los conflictos mundiales, los cambios geopolíticos y el auge de la economía cibercriminal pueden propiciar mayores riesgos para las organizaciones que adopten tecnologías emergentes en sus prácticas de trabajo. La interdependencia entre sectores y empresas hará que estos riesgos sean inevitables, ya que los actores de las amenazas dan prioridad al desarrollo de malware sofisticado para afectar a los entornos TO o a terceros proveedores de servicios y software.
La IA y otras tecnologías seguirán desarrollándose, ayudando a reducir y prevenir una serie de amenazas que tratan de aprovechar la interdependencia tecnológica. Una estrategia de transformación digital asegurada contra las amenazas futuras puede ser el catalizador del éxito. Las estrategias de mitigación de riesgos deben tener en cuenta la creciente probabilidad de que se produzcan incidentes cibernéticos e impulsar de forma proactiva la resiliencia, al tiempo que se implementan protocolos de respuesta para reaccionar con rapidez ante las incursiones cibernéticas.