-
Una de cada tres de las pymes vio dañada su reputación de marca tras un ciberataque en España
-
En total, un 35,6% de las pymes españolas fueron víctimas de un ciberataque
Las pequeñas y medianas empresas españolas enfrentan una amenaza creciente y perjudicial en el ámbito digital: los ciberataques a pymes.
Según el Informe de Ciberpreparación 2023 de Hiscox, más de un tercio (35,6%) de las PYMES en España fueron blanco de ciberdelincuentes, destacando su vulnerabilidad en un entorno cada vez más digitalizado y hostil.
El impacto de estos ataques va más allá de las meras cifras. 1 de cada 3 empresas sufrió daños significativos en su reputación de marca, lo que a su vez ha llevado a una disminución en la capacidad de atraer nuevos clientes, afectando a un 26% de las afectadas.
Peor aún, un 23% de las empresas informaron haber perdido clientes directamente debido a estos incidentes, subrayando la grave amenaza que los ciberataques representan para la supervivencia y el crecimiento empresarial.
El informe no solo destaca la frecuencia de estos incidentes, sino también sus consecuencias financieras. Un notable 38.2% de las PYMES afectadas reportaron pérdidas económicas considerables por fraudes en el desvío de pagos.
Además, las secuelas de los ataques incluyeron pérdida de datos, tanto encriptados como no encriptados (28%), interrupciones del servicio por ataques de denegación distribuida (22%) y compromisos por ransomware (21,2%).
La extorsión digital a través del ransomware ha sido particularmente prominente, con una de cada tres PYMES admitiendo haber pagado al menos una vez un rescate a ciberdelincuentes. Sin embargo, recuperar los datos comprometidos sigue siendo un desafío, ya que solo el 27% de las empresas que pagaron lograron recuperar su información.
El estudio también arroja luz sobre las principales vías de acceso para estos criminales: los servidores en la nube y los correos electrónicos corporativos comprometidos son las entradas más frecuentes, seguidos de cerca por ataques a través de empleados mediante técnicas de ingeniería social como el phishing y el spoofing.
Sin embargo, a pesar del aumento en la frecuencia y severidad de estos ataques, la inversión en ciberseguridad por parte de las PYMES españolas ha disminuido, con solo el 19% del presupuesto de TI destinado a este crucial aspecto en 2022, frente al 21.5% del año anterior.
Esta tendencia es alarmante, dado que solo 1 de cada 100 de las PYMES españolas se consideran ciberexpertas, capaces de manejar adecuadamente estas amenazas crecientes.
En respuesta a estos desafíos, el 34% de las PYMES ha implementado medidas de seguridad adicionales y el 30% ha mejorado su preparación para futuros ataques. Además, un 22% ha incrementado la inversión en formación para empleados, buscando fortalecer la cultura organizacional en torno a la ciberseguridad.
Este informe resalta una verdad ineludible: en un mundo empresarial cada vez más interconectado y dependiente de la tecnología, la ciberseguridad no es solo una necesidad, sino un imperativo para asegurar tanto la viabilidad financiera como la reputación corporativa.
Las PYMES españolas deben, por lo tanto, intensificar sus esfuerzos en esta área, adoptando estrategias proactivas para defenderse de una amenaza que evoluciona constantemente.