Las compañías españolas sufren 66 ciberataques de media durante 2018

Durante 2018 cada compañía española recibió un total de 66 ciberataques con un coste total de 7,32 millones de euros. Esa es la conclusión en la que recae el informe anual elaborado por Accenture: “El coste del cibercrimen”, que analiza los costes de los ciberdelitos en relación a lo que una organización gasta en descubrir, investigar, contener y recuperarse, al mismo tiempo que los gastos en actividades posteriores para poder evitar otro tipo de ataques similares y los esfuerzos por reducir la interrupción del negocio y la pérdida de clientes. Tras nueve ediciones, el estudio incluye por primera vez a 23 compañías españolas.

El ataque más costoso fue el que llevaron a cabo los ‘malicious insiders’. Cada ataque de este tipo costó a las compañías 162.300 euros de media y en España afectó al 38% de las encuestadas. Los más numerosos fueron los ataques de malware y de suplantación de identidad.

Xabier Mitxelena, managing director Accenture Security España, Portugal e Israel afirma que “Todos los aspectos que componen las compañías, desde las personas pasando por los datos y las tecnologías, suponen un riesgo y los equipos de seguridad, a menudo, no están muy involucrados en implementar nuevas innovaciones”. Al mismo tiempo, Mitxelena matiza: “Este enfoque no es bueno para las empresas ya que puede dar la impresión de que la seguridad no es responsabilidad de todos. Nuestro estudio deja claro que es hora de implementar un enfoque más holístico, proactivo y preventivo en la gestión del riesgo cibernético desde el inicio, que involucre la participación total de la empresa y su ecosistema”.

Dentro del marco estadounidense, las empresas incrementaron en un 29% los costes relacionados directamente con el ciberdelito, el doble que otra empresa de cualquier otro país encuestado. A EEUU le sigue Japón, con 12,2 millones de euros, seguido de Alemania, con 11,7 millones de euros. Y, por último, Reino Unido, con 10,3 millones de euros. Los países con los costes medios más bajos fueron Brasil y Australia, con 6,4 y 6,1 millones respectivamente.

Algunos de los datos a nivel global recogidos en el estudio:

• Cada empresa de las encuestadas registró una media de 145 ciberataques. Lo que supone un aumento del 11% respecto a 2017 y un 67% más que hace cinco años.
• Los ataques por malware supusieron 2,3 millones de euros de media a cada compañía.
• El número de organizaciones que experimentaron ataques de ransomware aumentó en un 15% en 2018.
• El 85% de las empresas experimentaron una suplantación de identidad en 2018.
• La automatización, orquestación y aprendizaje automático se implementaron en un 28%, pero proporcionaron el segundo mayor ahorro en costes.