Los ciberataques causan pérdidas anuales de 14.000 millones de euros en España

Recientemente os informamos de las conclusiones del último estudio de Ponemon Institute sobre el impacto económico que los ciberataques tienen tanto en el sector público como el privado. Aunque el informe patrocinado por HP Enterprise Security no aportaba datos concretos para España, era perfectamente extrapolable para nuestro país al haberse realizado entre organizaciones de países como Alemania, Reino Unido o EE UU.

En esta ocasión contamos con un estudio de Intel Security llamado Informe de Amenazas de McAfee Labs que analiza la evolución de la seguridad a nivel mundial en el último lustro,  y que sí cuenta con datos para España que coinciden con Ponemon Institute en que la ciberdelincuencia produce cuantiosas pérdidas económicas.

Para hacerse una idea de la magnitud del problema, sólo durante el año 2014 España registró en torno a 70.000 ciberataques, según datos del INCIBE, provocando unas pérdidas económicas valoradas en más de 14.000 millones de euros y convirtiéndose con ello en el tercer país más atacado del mundo.

El ransomware, a la cabeza

Una de las principales amenazas, tanto para empresas como para usuarios, es el ransomware, una variedad de malware que actúa secuestrando la información y pidiendo a cambio un rescate económico.

Según los últimos datos de McAfee Labs, durante el segundo trimestre de 2015 el ransomware creció un 58%. Este incremento es de un 127% si comparamos los datos con los del mismo período del año anterior.  Esta importante progresión se atribuye a la rápida propagación de nuevas variedades como CTB-Locker o CryptoWall, entre otros.

El impacto económico este tipo de ataques en las empresas no sólo se limita al pago de un rescate, sino que incluye además las pérdidas ocasionadas por la interrupción del negocio al no poder acceder a información crítica.

Intel Security  ha destacado  la importancia de que las empresas españolas tomen conciencia real de las consecuencias económicas que un ciberataque puede tener en su negocio y adopten un enfoque de seguridad proactivo basado en medidas de prevención.

“Hoy en día, los sistemas tradicionales de protección, como los antivirus, aunque siguen siendo necesarios, no son suficientes para proteger la información de una empresa. Creemos que es fundamental que  las organizaciones estén dotadas de sistemas inteligentes de protección interconectados, capaces de comunicarse entre sí,  y que faciliten la detección y actuación ante un ataque de forma más rápida y eficiente”, ha señalado María Campos, directora regional de España y Portugal de Intel Security.

Otro aspecto fundamental para Intel Security es la formación en seguridad de usuarios y empleados, dado que la mayor parte de los ataques de ransomware comienzan por correos electrónicos de phishing.

En este sentido, cabe destacar que un 64% de las organizaciones no ofrece este tipo de formación a sus equipos de atención al cliente, mientras que un 72% no lo hace a sus recepcionistas y empleados que trabajan de cara al público, y eso que todos ellos representan puestos altamente expuestos a ser objeto de un ataque online.

Imagen: Shutterstock