La Unión Europea es la región donde más generalizado está el cibercrimen

Desde Grant Thornton consideran “urgente” que las empresas “dejen de entender la ciberseguridad como un asunto exclusivo de su director de informática y lo traten como una prioridad estratégica a integrar en todas las áreas y niveles”.

Los ciberataques van en aumento. Así lo refleja el International Business Report de Grant Thornton, que señala que el porcentaje de empresas que se han visto afectadas por ataques informáticos ha subido del 15 % al 21 % en el último año.

De entre todas las regiones, la Unión Europea sería la preferida de los delicuentes cibernéticos. Se trata del lugar en el que el cibercrimen está más generalizado, con un porcentaje de compañías atacadas que sube hasta el 32 % frente al 29 % de África y el 24 % de Norteamérica. Ese 32 % significa, además, un crecimiento de trece puntos respecto a su cifra de 2015. El porcentaje de empresas medianas y grandes de España que han sufrido un ataque recientemente también se sitúa en el 32 %.

En Europa se apunta a las pérdida de tiempo de gestión y de reputación y a los costes de reparación como los perjuicios más relevantes. A la hora de señalar objetivos, 3 de cada 10 dicen que los atacantes quieren dañar sus sistemas y un 14 % nombran la palabra extorsión. El 6 % y el 5 % tienen en cuenta también el robo de información y de dinero de forma directa. Aunque quizás lo más curioso sea que el 46 % de las organizaciones de nuestro continente no quiere hacer comentarios sobre el impacto asociado a los ciberataques.

Este último dato “demuestra la aversión de las empresas víctimas a reconocer públicamente sus problemas de ciberseguridad”, según Luis Pastor, socio director de Consultoría Tecnológica e Innovación de Grant Thornton en España. “Eso es hasta cierto punto lógico pero favorece al mismo tiempo actividades criminales como la extorsión ante, por ejemplo, la amenaza de hacer público un hackeo“.

“Hoy en día”, añade Pastor, “la pregunta que se tienen que hacer las empresas no es si van a sufrir un ciberataque, sino cuándo. La tendencia es claramente a una generalización de este tipo de amenazas que si bien tienden a ser bastante indiscriminadas y con un coste directo limitado pueden causar pérdidas mucho más graves”.

Para este directivo “existe una falta de sensibilización que favorece la proliferación y el éxito de los ciberataques”. Hasta tal punto que sería “urgente que todas las empresas, y no sólo las más grandes, dejen de entender la ciberseguridad como un asunto exclusivo de su director de informática y lo traten como una prioridad estratégica a integrar en todas las áreas y niveles de la compañía”.