Un estudio de Google en colaboración con The Cockatail Analysis muestra la evolución de los ciberataques y su percepción en las pymes.

Google, en colaboración con The Cocktail Analysis, han puesto en marcha un proyecto con objetivo de ver la evolución de la ciberseguridad. De este análisis se desprende como la gran mayoría de las pymes piensa que son las grandes empresas las que más probabilidades tienen de sufrir un ataque cibernético.

Aunque existe una creciente preocupación entre las pymes, pues el informe muestra como 7 de cada 10 declara percibir un incremento generalizado de los ciberataques, la gran mayoría de ellas (80%) no se considera un objetivo atractivo para un ciberataque debido a que piensan que únicamente las grandes empresas lo son.

En lo que se refiere a la conciencia de la ciberseguridad entre las pequeñas y medianas empresas españolas se mantiene elevada: 2 de cada 3 consideran la ciberseguridad como un aspecto de máxima importancia (aunque este valor (67% en 2022) es un poco más bajo que en 2021 (78%).

La percepción generalizada es que existe un nivel aceptable de ciberseguridad entre las pymes españolas (la mitad lo considera bueno o muy bueno). Además, a medida que el número de empleados aumenta, esta sensación de protección por parte de la empresa también lo hace, llegando hasta más de un 80% entre las empresas de más de 10 empleados, y mejorando los datos con respecto al año anterior. (76% en 2021).

Entre las razones de esta relajación por la ciberseguridad en las pymes está la estabilización de pandemia. Además, en lo que se refiere al teletrabajo, la mayoría de las pymes declara que él esta nueva forma laboral ha despertado nuevos retos y riesgos en materia de ciberseguridad, incluso para casi la mitad ha generado cierto descontrol, pero también afirman que actualmente el trabajo remoto se ha relajado y, con ello, las medidas de ciberseguridad específicas.

Al decrecer la percepción de riesgo, también lo hace ligeramente la implicación activa de las empresas en materia de ciberseguridad, descendiendo ligeramente el nivel de disposición de políticas o normativas de ciberseguridad (de 36% en 2021 a 31% en 2022) y la tenencia de algún tipo de seguro contra ciberataques (del 14% en 2021 al 9% en 2022).

Incremento de los ciberataques

Los resultados de este estudio muestran como se ha producido un incremento progresivo de ciberataques, situándose en un 150% más durante la primera mitad del 2021 y aumentando en un 31% la media de ciberataques por organización.

Igualmente, el impacto económico de la ciberdelincuencia sigue creciendo. Las estimaciones apuntan que para el año 2025 haya un incremento del coste en un 15%, lo que supondrá un coste total de unos 10,5 billones de dólares a nivel mundial.

El documento muestra también como el Ransomware es considerado en 2021 como la principal amenaza contra la ciberseguridad, pero ha habido varios elementos que han causado inquietud y revuelo en este aspecto, uno de los más sonados fue el escándalo del software Pegasus, relacionado incluso con gobiernos a nivel internacional.

En España se estabilizan los incidentes gestionados por el INCIBE. En cuanto a los datos de nuestro país, en 2021 se percibe una estabilización del volumen de ciberataques gestionado por el INCIBE, llegando a incluso descender un 18% con respecto al año anterior. La reducción de incidentes relacionados con la temática COVID-19 y la mayor concienciación de la ciudadanía y empresas contribuyeron a esta reducción de incidentes.

España logra ocupar el 4º puesto en el Índice Global de Ciberseguridad que elabora la Unión Internacional de Telecomunicaciones, situándose por detrás de EE.UU, Reino Unido, Arabia Saudí y Estonia, e igualada con Corea del Sur y Singapur. Este índice recoge la valoración de 194 países, evaluados a través de 82 preguntas, para obtener un total de 20 indicadores repartidos en 5 pilares: legal, técnico, organizativo, desarrollo de capacidades y cooperación.