ciberataque, ciberseguro, cyber, attack cyber insuranceEl 35,6% de las pymes españolas fue ciberatacada en 2022, según confirma el Informe de Ciberpreparación de Hiscox. Sin embargo, en cuanto a ciberseguridad, la media del coste de los ciberataques descendió un 26% con respecto al año anterior.

Pese a ello, la cuenta de resultados de las pymes sigue siendo la principal afectada y es que la consecuencia más común de los ciberataques a las pymes fue la pérdida financiera por fraude de desvío de pagos, indicado por el 38,2% de las encuestadas. No obstante, no fue lo único, ya que el 28% de las pymes señaló también la pérdida de datos, encriptados y no encriptados, así como los ataques distribuidos de denegación de servicio en los que se interrumpe el tráfico de la red para impedir el acceso (22%) y el ransomware (21,2%).

Otro dato que se pone de relieve es que una de cada tres de estas empresas realizó al menos en una ocasión un pago de un rescate a los ciberdelincuentes. ¿Sus motivos? Un 40% de las que pagaron lo hizo con el fin de recuperar sus datos, sin embargo, solo el 27% lo logró.

Más allá del impacto económico

El impacto de los ciberataques en las pymes españolas no solo se deja ver a nivel económico y financiero. Más allá, el informe señala que un 23,4% indicó haber perdido clientes y un 14% perdió partners de negocio. Asimismo, un 26% encontró una mayor dificultad para atraer a nuevos clientes, pero el mayor impacto de los ciberataques a las pymes fue hacia su reputación de marca, ya que fue indicado por el 28% de estas empresas.

Tras sufrir un ciberataque es necesario que las empresas se pongan manos a la obra para implementar diferentes acciones para tratar de evitar incidentes futuros, explica Hiscox. Así, el informe destaca que un 34% de las pymes implementó medidas de seguridad adicionales, un 30% mejoró su preparación para los ciberataques y un 22% incrementó su inversión en formación de los empleados y en transformación cultural.

Solo el 19% de los presupuestos de TI es para ciberseguridad

Cuanto más amenaza cibernética, debería haber más incremento de la inversión frente a ciberseguridad. No obstante, este no ha sido el caso para las pymes españolas y es que, según el informe, únicamente el 19% de los presupuestos asignados a tecnologías de la información (TI) son destinados a la ciberseguridad, descendiendo del 21,5% del año anterior.

En este sentido, el informe analiza el grado de madurez cibernética de las empresas españolas y de las pymes: un 35% de las pymes españolas es considerada cibernovata y un 63,2% es ciberintermedia, mientras que únicamente el 1,1% es considerada ciberexperta o, lo que es lo mismo, que cuenta con una gran capacidad para responder ante estas amenazas, cada vez más en aumento.