El 60% de las Pymes que sufre ciberataques desaparece a los 6 meses
Por cuarto año consecutivo, el Foro Económico Mundial considera el riesgo cibernético como uno de los cinco riesgos globales más importantes en términos de probabilidad.
Asustan los datos que se manejan en todos los informes y estadísticas acerca del ciberriesgo. Según un estudio de McAfee, el crimen cibernético tiene un impacto global en la economía de entre 350.000 millones y mil millones de euros al año, que equivale a cerca del 1% del PIB Mundial. Por otro lado, diversos informes publicados por Ponemon Institute, Kaspersky Lab y Avast anuncian que el 70% de los ciberataques va dirigido a pequeñas empresas. De éstas, el 60% desaparece seis meses después.
Si nos concentramos en España, es de destacar que el año pasado el coste medio de un ataque cibernético fue de unos 75.000 euros, lo que supone unos 14.000 millones de euros para las empresas españolas, según cifras del Instituto Nacional de Ciberseguridad. Además, anuncian que cada día son atacados entre 100.000 y 120.000 equipos en nuestro país.
Aunque se piense que los ciberataques se dirigen sobre todo a grandes empresas, las pymes, que están mucho más expuestas a los riesgos cibernéticos, son objeto de una gran parte de los ataques. Y en muchos casos, constituyen la puerta de acceso para atacar a las grandes empresas.
Los mayores crímenes cibernéticos del 2017
Lo que está claro es que las amenazas cibernéticas están cada vez más desarrolladas, y vivimos continuamente expuestos a ellas. El 2017 ha superado cualquier previsión con ciberataques globalizados que han afectado de manera severa a empresas y gobiernos de muchos países.
Entre ellos, recordamos cómo el 7 de marzo la CIA sufría la filtración de un archivo de datos con más de 8.000 documentos con información extremadamente sensible para el gobierno americano, robado presuntamente por WikiLeaks. En el mes de mayo, los hackers también filtraron 9GB de correos electrónicos del partido del entonces candidato a la presidencia francesa, sólo dos días antes de las elecciones.
Tampoco podemos olvidar como, el 12 de mayo, el ransomware Wannacry puso en vilo a toda España y Europa: Telefónica, Renault, el sistema bancario ruso, el Servicio Sanitario Britanico o el sistema ferroviario alemán, fueron solo algunos de los afectados. En junio, se registró otra ola de ataques globales de la mano del ransomware Petya.
Por último, destacamos el caso Equifax– empresa estadounidense de información sobre solvencia crediticia-. Entre mayo y julio se produjo un acceso ilegal a sus bases de datos, que pudo haber expuesto los datos personales de 143 millones de personas.
Principales causas de siniestros cibernéticos
Las compañías aseguradoras empiezan a hacer balance de los riesgos cibernéticos, y a analizar dónde tienen su origen. Por ejemplo, la aseguradora AIG ha publicado las principales causas de los cibersiniestros que le han sido notificados en Europa, Oriente Medio y África en el periodo 2013-2016.
No es extraño ver que el 16% de los cibersiniestros notificados tengan origen en la extorsión mediante ramsomware, o secuestro de información. Además, se estima que esta cifra en la realidad es mucho más alta, ya que hay un gran número de siniestros de ransomware que, por exigir un rescate de pequeña cuantía, no se notifica.
La segunda causa de los ataques, con un 14%, es el pirateo de información, seguida por los accesos no autorizados y las infecciones con malware con un 10% cada uno. Un 8% de los siniestros cibernéticos han sido ocasionados por la filtración de información debido a la negligencia de empleados.
El informe publicado por AIG también indica los sectores de actividad con más siniestros cibernéticos en dicho periodo 2013-2016: los servicios financieros notifican el 23% de las reclamaciones, el sector de comunicaciones, medios y tecnología el 18%, distribución el 17%, servicios de gestión el 9%, alojamiento y ocio el 8%, producción el 8%, servicios profesionales el 6%, entidades públicas y entidades sin ánimo de lucro el 4% y otros sectores y servicios el restante 8%.
Por tanto, es evidente que el ciberriesgo ya no es únicamente una amenaza para empresas del sector tecnológico. Todos estamos expuestos a sufrir un ataque, con consecuencias que pueden llegar a ser desastrosas para nuestra imagen, reputación e incluso la continuidad de nuestro negocio.