¿Cuáles son los principales ciberriesgos para la empresa?

El informe ’Global Application & Network Security Report 2015-2016’ de Radware desvela algunas de los principales ciberriesgos del año pasado y adelanta las tendencias para 2016.

El estudio arranca con una sentencia muy clara: nadie es inmune a los ciberataques y muy pocos están preparados. Según sus datos, el 90% de las empresas consultadas sufrió ataques en 2015. El 60% señaló que están extremadamente y muy preparadas para protegerse contra accesos no autorizados y virus (64% y 63%, respectivamente), pero más de la mitad de los consultados (58%) afirmó no estar demasiado o nada preparados frente a ataques persistentes avanzados (APT, por sus siglas en inglés) o para el robo de propiedad intelectual (56%). Ante un ataque de denegación de servicios (DDoS, por sus siglas en inglés), los resultados se reparten casi a partes iguales entre aquellos que afirman estar listo (55%) y aquellos que creen que no lo están (45%), aunque la balanza se decanta hacia los primeros.

Hay que tener en cuenta que los ataques DDoS siguen siendo la principal amenaza. Así, la mitad de los encuestados indica que este tipo de ataques podrían causar el mayor daño en su organización. El acceso no autorizado sigue estando cerca (45%), siendo identificado como la segunda mayor amenaza. Completan el ‘top 5’ el robo de información (37%), los virus y gusanos informáticos (36%) y los APT (35%).

En cuanto a los ataques reales, alrededor de la mitad de los encuestados reconoció haber sufrido un ataque DDoS (51%), phising (50%) o daños por virus y gusanos informáticos (47%), por lo que son los ciberriesgos más cotidianos en el día a día de la empresa.

Por lo que respecta a los motivos que mueven a la ciberdelincuencia, el 34% de los consultados cree que las motivaciones políticas o el hackactivismo son los principales desencadenantes, mientras que el 27% señala la competencia. El informe también destaca el incremento de la solicitud de un rescate como justificación de los ataques. No en vano, un 25% de los consultados citó este motivo, frente al 16% que lo hiciera en el ejercicio anterior.

Si nos detenemos en la repercusión de los ciberataques, la pérdida de reputación sigue siendo la mayor preocupación tras sufrir una intervención, aunque dicho temor se atenúa. Así, mientras que el 2014 era la mayor preocupación para el 47% de los consultados, el año pasado el porcentaje se redujo hasta el 26%. Por el contrario, crece la proporción de los encuestados que se muestran preocupados por aspectos como la pérdida de clientes (17%) o la interrupción del servicio (22%).

En cuanto a los sectores de actividad más amenazados por los ciberriesgos, educación y hosting pasaron a situarse en un nivel riesgo alto en 2015, frente al nivel medio en el que se ubicaban un año antes. También se ubican en este nivel los proveedores de servicios de internet (ISP, por sus siglas en inglés), las instituciones de gobierno o los servicios de gaming. En el nivel medio de riesgo nos encontramos con el sector financiero, la sanidad, el comercio y los móviles. Y en un nivel bajo se emplaza el sector de la electricidad y la energía.