El uso intensivo de tecnología crea al mismo tiempo riesgos y oportunidades. En la era post pandemia, y de la mano de la Inteligencia Artificial (IA), los datos se han valorizado y la seguridad de la información digital preocupa a actores públicos y privados.
En este contexto, el coste medio de los ciberataques se ha duplicado respecto al año anterior, superando los 100.000 euros y posicionando a España como uno de los países que se encuentran por encima de la media mundial.
“Al tener que pagar por encima de 100.000 euros para recuperar, por ejemplo, un sistema hackeado, más del 43% de las empresas españolas han dejado de estar operativas”, alerta Antonio Pastor, abogado y socio de Círculo Legal. Y agrega “existe una baja percepción de riesgo, indiferente a la alta frecuencia con la que se producen este tipo de incidentes”.
Según el último Informe de Ciberpreparación 2022 elaborado por Hiscox, la mitad de las empresas españolas (51%) han sido más de 84 veces víctimas de ciberataques, convirtiendo a la ciberseguridad una de las temáticas más comentadas por los directivos en los últimos meses.
“La ciberseguridad se ha vuelto un punto primordial dentro de las empresas, pero a la vez uno muy caro. De hecho se calcula que, al año, una empresa debería gastar al menos el 15% de su presupuesto anual en ciberseguridad”, detalla Pastor.
Los ataques de ransomware, o extorsiones por robo de cuentas y sistemas, son de los más temidos por los empresarios, porque tienen muchos costes asociados más allá de la mera recuperación de los sistemas.
¿Cómo se producen los ciberataques y cuál es el coste del rescate?
“Si hablamos de aspectos legales cambiantes, existe la Directiva Europea 2016/1148, que trata las medidas destinadas a garantizar un nivel común de seguridad en las redes y sistemas de información de la Unión Europea, traspuesta a nuestro ordenamiento mediante el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información”, explica el abogado de Círculo Legal. “En este sentido, son los Estados miembros de la Unión Europea quienes deben velar y cooperar para que se cumpla con las medidas, adoptando una estrategia conjunta para minimizar los riesgos que a día de hoy existen”.
La mayoría de ataques que sufren las empresas se realizan a través del email corporativo, que con el aumento del teletrabajo se ha convertido en la primera vía de entrada, junto con los ataques a los servidores en la nube, a los servidores corporativos y a los móviles, tanto personales como de empresa.
“Con motivo de las diferentes normas que tratan estas cuestiones y, ante su constante actualización, se ha publicado un Código de Derecho de la Ciberseguridad que aglutina todas las leyes que resultan aplicables a la ciberseguridad”, añade Pastor, quien también señala que el problema radica en que las empresas necesitan resolverlo rápidamente y, en la mayoría de los casos, terminan pagando los rescates exigidos por los ciberdelicuentes.
“El pago por todos los rescates les ha costado a las empresas españolas afectadas un promedio de 20.000 euros, una cifra que, para determinadas empresas, comprometen su solvencia. A ello se le suma la perdida de reputación, clientes, y más gastos en pólizas de seguro para prevenir futuros ataques”, concluye.
Círculo Legal Barcelona