Índice
La vulnerabilidad digital de las empresas españolas es motivo de alarma. Las incidencias de ciberseguridad en empresas crecieron un 43% en un año, pasando de poco más de 22.000 en 2023 a 31.540 en 2024.
Es una cifra preocupante, sobre todo teniendo en cuenta que los incidentes sufridos por particulares aumentaron en mucha menor medida: un 12% en el mismo período. Son datos extraídos del recién publicado balance anual del INCIBE, el Instituto Nacional de Ciberseguridad.
La previsión es que los ataques cibernéticos continúen en aumento en 2025 y años venideros. Por ello, la protección en materia de ciberseguridad en empresas es uno de los retos del presente para todo tipo de negocios: pymes, micropymes y autónomos incluidos.
El correo electrónico, el punto más vulnerable
Uno puede pensar que implementar medidas de ciberseguridad en empresas implica montar un equipo de expertos informáticos con ordenadores de última generación en una sala de servidores digna de Matrix.
Sin embargo, la realidad es mucho más prosaica y asequible para el común de los mortales y las pymes. La ciberseguridad en empresas, al igual que en casa, empieza por la formación de empleados y directivos en cuestiones básicas de seguridad cibernética.
La mayoría de los ataques cibernéticos llegan a través del correo electrónico, siendo el phishing el ciberataque más frecuente, con el 22% de los incidentes registrados por el INCIBE.
Un ejemplo habitual: un trabajador clave o un directivo recibe un email que parece provenir de un proveedor o del banco solicitando información sensible o la realización de una transferencia bancaria urgente. Como la fuente parece fiable, el empleado facilita los datos o realiza la transacción sin saber que es víctima de un estafador.
El correo electrónico también es la vía más habitual de entrada de malware, programas maliciosos que se descargan inadvertidamente al pinchar en enlaces que parecen confiables, pero no lo son.
De ellos, la mayor amenaza de ciberseguridad en empresas es el ransomware (12,4%), un software malicioso que bloquea los datos y dispositivos de la empresa con un cifrado, impidiendo el acceso sin la clave de cifrado. Los ciberdelincuentes demandan el pago de un rescate económico a cambio de recuperar el acceso a los sistemas.
Teniendo en cuenta estas puertas de acceso, las políticas de ciberseguridad en empresas para formar a empleados en buenos hábitos de seguridad digital son un primer paso esencial en la protección del negocio.
Pérdidas de hasta el 8% de los ingresos
Los ciberataques a empresas no son solo una molestia, sino que suponen importantes pérdidas económicas que, en el caso de las pymes y los autónomos, puede llevar al cierre del negocio.
Los incidentes de ciberseguridad en empresas españolas cuestan unos 30.000 millones de euros al año, según estimaciones del Ministerio de Hacienda en su último informe económico financiero.
Los estudios del sector asegurador y tecnológico confirman la tendencia al alza de los ciberataques y sus consecuencias para las empresas.
El informe de seguridad global de Fastly revela que el impacto financiero de las brechas de seguridad supuso pérdidas de hasta el 8% de los ingresos para los negocios españoles afectados en 2023. Las empresas tardaron hasta 9 meses en recuperarse por completo de los efectos.
La mayoría de las pérdidas están causadas por la interrupción de la actividad comercial por la caída de la red, en el 34% de los casos, seguidas de daños por la pérdida de datos sensibles o confidenciales (29%), la desconexión de aplicaciones web esenciales para la actividad del negocio (24%) y el compromiso de cuentas de clientes (22%).
La ciberseguridad en empresas pequeñas ya es una necesidad básica
La idea de que las pequeñas empresas y los trabajadores autónomos no son lo suficientemente grandes o interesantes para ser blanco de ciberataques está muy alejada de la realidad. Por el contrario, son las víctimas más jugosas.
Los avances en Inteligencia Artificial e ingeniería social permiten lanzar campañas generalizadas de phishing con información personalizada para suplantar la identidad de proveedores, clientes y personal de confianza.
Usando una analogía marítima, con el mismo esfuerzo empleado para cazar una ballena blanca, y tal vez fallar en el intento, se pueden cercar decenas de bancos de sardinas y sacar mayores beneficios al cabo del año.
Solo el 1% de los incidentes de ciberseguridad en empresas registrados por el INCIBE en 2024 se dirigieron a los considerados operadores esenciales: firmas del sector transportes, banca, telecomunicaciones, energía, agua…
Ciberseguridad para pymes y autónomos
El 99,8% del tejido empresarial español está conformado por pymes y autónomos. En la mayoría de los casos, sin los recursos necesarios para contar con un equipo propio de ciberseguridad.
Una solución rápida y efectiva para proteger los pequeños negocios de las amenazas digitales sin comprometer grandes recursos es el seguro de ciberseguridad, también llamado de ciberriesgos.
Las pólizas que cubren la ciberseguridad en empresas suelen incluir tres vertientes clave. Por un lado, análisis de riesgos, formación y protección digital adaptada a las necesidades del negocio y la industria en la que opera.
En segundo lugar, un equipo de especialistas en ciberseguridad disponible las 24 horas para actuar de forma inmediata ante cualquier incidente cibernético, tanto para control de daños como para reparación de sistemas.
Y en tercer lugar, una serie de coberturas económicas, técnicas y legales para reparar los daños derivados del ciberataque, tanto en la propia empresa como ante terceros y administraciones, a la mayor brevedad.
Envío documentación Siniestros
