El ransomware es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%)

En verano todos estamos deseando de desconectar de la rutina diaria, pero los ciberdelincuentes no desconectan, realmente se dan más casos de ciberataques que en otras épocas del año. Las empresas son el objetivo de los atacantes no solo en verano, sino también durante el resto del año.

Los ataques se siguen intensificando. Si en 2020 el 43% de empresas informaron de haber sufrido un ciberataque en los últimos 12 meses esta cifra ha ido creciendo y el último informe de Ciberpreparación de Hiscox mostraba que ahora son un 48% las que afirmaron sufrir uno de estos ataques en 2021. Además, las empresas participantes en el estudio perciben un riesgo alto de sufrir estos ciberataques.

De todos los tipos de ataques que se dan, uno de los que más daño causa a las organizaciones es el de ransomware. El ransomware es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%).

Con este método de ataque, los ciberdelincuentes piden un rescate a las empresas a cambio de recuperar los datos robados. Si bien es cierto que los ciberataques de ransomware han aumentado ligeramente, pero no son de los que más han crecido, sí que son de los que peores consecuencias tienen para las empresas, ya además del robo de datos se produce también un coste alto económico al tener que pagar el rescate.

En 2021 más empresas fueron víctimas de esta extorsión con respecto al año 2020. Este último año el 19% de empresas fueron extorsionadas, mientras que el año anterior fue el 16%. De ellas, el 64% de las empresas en el caso de España aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad.

Las Pymes son las empresas en las que más impacto económico tienen los ciberataques. En el caso de las grandes empresas, aquellas que tienen más de 1.000 empleados tienen más probabilidades de recuperar sus datos satisfactoriamente y muchas menos probabilidades de que se filtren sus datos.

La contratación de ciberseguros sigue incrementándose

Ante este escenario, muchas son las empresas que confían en los ciberseguros para ayudar en a mitigar y a recuperarse de un ataque de ransomware. Así, el 64% de empresas tienen actualmente coberturas ciber, bien con un seguro ciber específico o como parte de otra póliza.  La contratación de ciberseguros se ha incrementado, hace dos años eran el 58% de las empresas las que tenían seguros ciber.

Las compañías son ahora mucho más conscientes del riesgo de seguridad que tienen, por lo que también se ha incrementado el gasto medio en ciberseguridad. El Informe de Ciberpreparación de Hiscox muestra como el gasto medio en ciberseguridad ha aumentado en un 60% en el último año y un 250% desde 2019.

Los seguros cibernéticos son de alto interés para las empresas porque no solamente cubren el pago de rescates, sino que también pueden cubrir pérdidas por la interrupción de la actividad de la empresa, así como por otros tipos de asistencia como la forense o legal.

Los ciberseguros sirven también como una herramienta de asesoramiento al contar con equipos de expertos y gestión de incidentes. Este equipo de expertos puede ayudar a las empresas a identificar y abordar las vulnerabilidades de la ciberseguridad y a adoptar una mejor prevención de riesgos adaptados al sector de actividad de la organización.