– SECURE&IT
MADRID 15 Dic. (CIBERPRO) –
El impacto financiero de los ciberataques ha crecido un 25% para las pequeñas y medianas empresas (pymes) en España desde 2020, según lo informado por la empresa española Secure&IT.
Esta cifra se sitúa en un contexto donde la ciberseguridad se ha convertido en «uno de los desafíos más significativos para las empresas a nivel global».
De hecho, de acuerdo con los datos más recientes del Instituto Nacional de Ciberseguridad (Incibe), en 2024 se registraron 97.348 incidentes, lo que representa un aumento del 16,6% en comparación con 2023.
De esos incidentes, más de 31.500 afectaron a empresas, incluyendo a miles de pymes españolas.
AUMENTO EN LA COMPLEJIDAD TÉCNICA DE LOS ATAQUES
En este contexto, Secure&IT señala que los ciberataques a estas organizaciones «no solo son frecuentes, sino que la recuperación de estos incidentes está resultando cada vez más costosa para las pymes».
Francisco Valencia, director general de la firma, comenta que «el aumento en el costo de un ciberataque se ha intensificado en los últimos años debido a la creciente complejidad técnica de los ataques, la creciente dependencia digital del negocio y las mayores exigencias regulatorias que afectan a cualquier entidad, independientemente de su tamaño».
Según el último Informe de Cibercriminalidad del Ministerio del Interior, el 89% de los ciberdelitos en España son fraudes informáticos, muchos de los cuales están dirigidos a empresas. Así, el fraude digital se ha convertido en uno de los principales problemas asociados a los ciberataques en el país.
DEPENDENCIA DIGITAL COMO PUNTO DÉBIL
«El aumento de la sofisticación en los ataques y la presión regulatoria han incrementado el impacto real de los incidentes, especialmente en sectores que dependen de sistemas críticos para su funcionamiento diario», afirma Valencia, subrayando que la combinación de estos factores está haciendo que los ataques sean más efectivos, costosos y disruptivos para las organizaciones».
Desde Secure&IT destacan que «la pyme española está más digitalizada que nunca, pero también es más susceptible». «Una caída del ERP, un fraude por suplantación de identidad, un ataque de ‘ransomware’ o la interrupción de un servicio pueden resultar en días sin ingresos, pérdida de clientes y posibles sanciones, y estos costos no dejan de aumentar», comentan, explicando que esta alza se debe a varios factores acumulativos.
Por un lado, la creciente sofisticación de los ataques, que combinan ingeniería social, secuestro de dispositivos, robo de credenciales y exfiltración de datos; y, por otro, la dependencia digital, ya que cualquier interrupción afecta a procesos esenciales como ventas, facturación, atención al cliente o cadena de suministro. «Además, se suman nuevas obligaciones regulatorias como NIS2, DORA, ENS o CRA, que requieren la notificación de incidentes, la demostración de diligencia y la implementación de medidas de seguridad adecuadas», añaden.
En este contexto, el director general de Secure&IT proporciona algunas claves para comprender la magnitud del problema: «Hoy en día, recuperarse de un ataque es mucho más costoso que hace cinco años porque, aunque la empresa no haya crecido, los ataques son más complejos y requieren más esfuerzo técnico, legal y organizativo».
«Todo esto coloca a las pymes en una situación de especial vulnerabilidad, ya que la mayoría reconoce que no tiene un plan formal de respuesta a incidentes, según estudios europeos», concluye la firma.
