384 ciberataques diarios provocan un aumento del gasto de las empresas
Los datos del primer semestre de 2017 sitúan ya en 384 la media diaria de ciberataques en España, una cifra que obliga a las empresas a replantearse sus medidas de seguridad en la red. Más, si cabe, cuando está comprobado que los ataques suponen un importante perjuicio económico. Por ejemplo, un estudio reciente ha determinado que el coste medio de cada ataque sufrido el pasado año por las empresas de sistemas de control industrial (ICS) ascendió a unos 200.000 euros.
En cuanto a los datos de los ataques sufridos en España durante los seis primeros meses del año, cabe destacar que han aumentado un 21% respecto al mismo periodo de 2016. En concreto, el CERTSI (Centro de Respuesta a Incidentes de Seguridad e Industria) ha desvelado que ha gestionado 69.644 incidentes junto al INCIBE (Instituto Nacional de Ciberseguridad) y el CNPIC (Centro Nacional para la Protección de Infraestructuras Críticas). De ellos, 69.213 correspondieron a ciudadanos, empresas y red académica, mientras que 431 afectaron a operadores críticos.
El aumento se debe a diversos factores: el incremento de usuarios y dispositivos electrónicos conectados a internet, las capacidades de detección de INCIBE de nuevos ciberataques y el conocimiento de los servicios públicos gratuitos que se ofrecen desde el Instituto para combatir los incidentes.
Respecto al tipo de ataques, hasta un 67,36% están relacionados con la infección de equipos a través de malware, es decir, programas maliciosos que pueden dañar el sistema o dispositivo. Le siguen, pero en un porcentaje muy inferior, los accesos no autorizados (14,91%) y los fraudes (10,76%), así como en menor medida el spam malicioso, las denegaciones de servicio, los escaneos de redes y sistemas y los intentos de robo de información.
ALTOS COSTES POR ATAQUE
En el caso de los ciberataques hay que valorar tanto el coste en tiempo para gestionarlo, como el coste económico que supone. Recientemente ha publicado Kaspersky Lab un informe analizando los ataques sufridos por empresas de sistemas de control industrial (ICS). De las 359 empresas analizadas, la mitad había sufrido entre uno y cinco incidentes de seguridad TI en los 12 meses anteriores, y en el 4% de los casos el número de incidentes había superado los seis.
De media, los costes paliativos de cada incidente ascienden a unos 200.000 euros según Kaspersky, cifra que alcanza los 450.000 euros anuales para las empresas industriales. Además, hay que valorar las tres principales consecuencias de los incidentes: daños en la calidad de productos y servicios, pérdida de información confidencial o propietaria y, por último, disminución o pérdida en la producción.
Kaspersky Lab también ha recogido en otro informe las implicaciones financieras que tienen los incidentes de ciberseguridad para el sector bancario, que en este caso son aún mayores debido a que implican una serie de costes colaterales muy importantes para la entidad atacada: pérdidas de datos, daño en la reputación de la marca o empresa, filtraciones de información confidencial, etc.
Por ello, se estima que un ataque de estas características supone un promedio para la entidad financiera de 1,6 millones de euros, algo más del doble del coste de recuperación ante un incidente de malware, que suele llegar a alcanzar los 750.000 euros.
ESPAÑA, ENTRE LOS PAÍSES MEJOR PREPARADOS
Aunque aún se debe realizar mucha labor de concienciación, en especial en las pequeñas y medianas empresas, lo cierto es que España se sitúa en los primeros puestos mundiales en cuanto a capacidad de protección y reacción ante los ciberataques.
La Unión Internacional de Telecomunicaciones (UIT) elabora desde 2014 un índice anual que mide el compromiso de los estados con la ciberseguridad, denominado Global Cybersecurity Index. En la edición de 2017, recientemente presentada, España se sitúa en el puesto 19 de 193 países analizados, empatada con Nueva Zelanda. Lideran el ranking Singapur y Estados Unidos.
Además, como anécdota cabe destacar que la pasada semana un equipo español se impuso en la International CyberEx 2017, la mayor competición internacional de ciberseguridad. InnoTec (Grupo Entelgy) resolvió 17 desafíos ininterrumpidamente durante 8 horas para imponerse a 65 equipos de todo el mundo, en una prueba que pone a prueba la capacidad de reacción y análisis técnico de los participantes ante un ciberataque.
REFERENCIAS
400 problemas de ciberseguridad, a diario, en España (Dealer World)
Los incidentes de ciberseguridad incrementan el gasto anual en los ICS (Intereconomia)
Cada incidente de ciberseguridad cuesta a la banca una media de 1,6 millones de euros (IT User)
La ciberseguridad española, entre los primeros puestos del índice de la UIT (IT User)
Equipo español gana la mayor competición internacional de Ciberseguridad (ZonaMovilidad)