El aumento de los ciberataques desde la pandemia del coronavirus ha hecho que las empresas inviertan más en ciberseguridad.

El incremento de los ciberataques a grandes, medianas y pequeñas empresas se ha incrementado a nivel global, especialmente desde la pandemia del Coronavirus y sigue su crecimiento también en este año 2022.

El ‘ranswomare’ es el principal método empleado por los ciberdelincuentes para engañar a las organizaciones. Aunque no es el método principal, sí que es una de las técnicas que más daño hace a las empresas porque se basa en la extorsión, es decir, el secuestro de datos a cambio de una cantidad económica determinada.

El coste medio de los ciberataques por cada empresa también se ha visto incrementado un 30% en el último año. Así lo refleja el Informe de Ciberpreparación de Hiscox donde se detalla que la cuantía está en los 15.300 euros. En lo que se refiere a las empresas más atacadas, este informe muestra que de las encuestadas fueron las inmobiliarias las que más ataques sufrieron, seguidas de los servicios empresariales.

Este panorama de ciberriesgo ha hecho que las empresas hayan incrementado la inversión en ciberseguridad en un 60%, pero existe gran división en esta inversión en lo que se refiere a las empresas grandes y medianas. Mientras que las grandes de más de 250 empleados y menos de 1000 han duplicado el gasto en ciberseguridad, las empresas pequeñas que tienen entre 10 y 49 empleados lo han reducido a la mitad. Esta diferencia parece estar relacionada con la pandemia, ya que las empresas con menos beneficios son las que menos gastan en tecnologías de la Información.

Prioridades de gasto de grandes y pequeñas empresas

Para minimizar y protegerse ante los ciberataques, las empresas están centrando sus inversiones en intentar evitar las amenazas existentes, actualizando y parcheando dispositivos, garantizando las políticas y procedimientos y elaborando planes de respuesta de ante incidentes.

Este es el escenario más general, pero dependiendo del tamaño de la empresa, las prioridades en materia de ciberseguridad pueden variar. Así, en grandes empresas con más de 1.000 empleados, además de abordar las amenazas y vulnerabilidades y cumplir con la normativa, invierten en revistar las políticas y procedimientos internos de ciberseguridad, en mejorar la seguridad de los servicios que tienen relación con el cliente y en establecer o implantar un marco formal de gestión de ciberseguridad.

En el caso de las empresas pequeñas de como máximo 50 empleados, además de abordar amenazas, priorizan invertir en sistemas para detectar personal, conexiones, dispositivos o software no autorizado, así como en garantizar que los proveedores cumplen los requisitos de seguridad. Igualmente, invierten en implantar escaneos de vulnerabilidad del entorno.

Adopción del seguro ciber

Entre las acciones para minimizar el impacto que puede causar un ciberataque, las empresas optan cada vez más por la adopción del seguro ciber. Un ciberseguro que actúa para cubrir los riesgos digitales de las organizaciones.

Son muchas las compañías que ya han adquirido una póliza independiente de un seguro ciber o como parte de otra póliza aseguradora. En lo que se refiere a la adopción de ciberseguros por sectores, el 74% de compañías son de servicios financieros, seguidos de un 71% de tecnología, medios y telecomunicaciones y un 68% del sector de la fabricación también han adoptado pólizas de este tipo.  Entre los sectores más bajos en cuanto a la adopción de seguros está la construcción y el ocio y el turismo.