El 64% de las empresas españolas pagaron por un rescate tras un ciberataque de ransomware (secuestro de datos) en 2021, según los datos de la aseguradora Hiscox. El coste medio de este rescate fue de 19.400 euros y lo que gastaron las empresas para recuperarse del ataque fue de 10.771 euros. A pesar de este desembolso, casi la mitad de las empresas que pagaron (el 47%) volvieron a sufrir otro ciberataque.

El porcentaje de empresas que ha pagado un rescate supone un crecimiento de 20 puntos porcentuales desde el año anterior, aunque España se sitúa en la parte baja de la tabla entre las principales economías. De hecho, en EEUU, el 84% de las empresas ha pagado tras sufrir un ransomware para recuperar sus datos.

De vuelta a España, el 51% de las empresas que pagaron el rescate lo hicieron para que no se filtrasen los datos de sus clientes, ya que uno de los principales golpes que sufren las empresas tras un ciberataque es el reputacional. Sin embargo, el 20% sufrió filtración de datos, aunque la gran mayoría (el 60%) los recuperó, mientras que en el 23% recuperaron solo algunos.

Según los datos del VI informe de ciberpreparación de Hiscox, el 43% de las empresas dejó de operar tras sufrir un ataque de ransomware. No obstante, el 38% tardó menos de una semana en recuperarse. “Pero para muchas empresas una semana es mucho y hay que tener en cuenta qué semana es la que sufres este ataque”, ha puntualizado Fernando Conde, experto en ciberseguridad y colaborador de Hiscox. Así, ha puesto el ejemplo de Media Markt, que sufrió un ataque de ransomware en su web en la semana del black friday, que supuso un gran golpe para la compañía.

Más allá del ransomware, el 51% de las empresas españolas fueron ciberatacadas, aunque Conde explica que el 46% que dice no haber sufrido uno muchas veces es porque no quieren reconocerlo o no monitorizan sus equipos por lo que no lo pueden saber. El coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 se ha duplicado, pasando de 54.388 euros en 202 a 105.655 euros en 2021, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros.

“Es un coste muy grande para las empresas”, ha asegurado Conde, pero de media el año pasado, las empresas españolas sufrieron 84 ciberataques. “Por eso es normal que las empresas digan que tienen su solvencia económica amenazada por un ciberataque”, ha añadido. A pesar de que las empresas han aumentado el dinero destinado a protegerse de los ciberataques, “estos son mayores”.

En cuanto a los tipos de ataque, los de Denegación de Servicio se han convertido en el principal tipo de ciberataque que reciben las empresas españolas (38%), seguido del fraude financiero (32%) y el ransomware (22%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.

Para hacer frente a la problemática que plantea la ciberseguridad, las empresas españolas han aumentado su presupuesto de TI, de 13 millones de euros a 17.7 de media. Además, también ha aumentado el porcentaje de ese dinero que dedican a ciberseguridad, del 22 al 24%. A pesar de esta inversión, solo el 2% son ciberexpertas y un 30%, de hecho, son consideradas cibernovatas. Es más, a pesar de ser conscientes de la exposición a los ciberataques, solo el 26% de las empresas encuestadas considera que ese riesgo ha crecido en el último año, frente al 60% que considera que se mantiene en el mismo punto que el año anterior.