El fraude por desvío de pagos, una amenaza en crecimiento

¿Cuál es la consecuencia más común entre las empresas tras un ciberataque? Según 38 % de las compañías españolas atacadas, la pérdida económica por fraude debido al desvío de pagos.

Así lo refleja el Informe de Ciberpreparación 2023 de Hiscox. En un año, la cifra de afectados ha crecido en seis puntos porcentuales, lo que evidencia la evolución de esta amenaza.

“La pérdida económica por fraude de desvío de pagos es una ciberamenaza en crecimiento”, apunta Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia. “Pero también debemos tener en cuenta que los costes de los ciberataques en su totalidad, que no dejan de crecer exponencialmente, no se limitan a pérdidas económicas, ya que las empresas afectadas también pueden sufrir un impacto sobre su marca y reputación, o dificultad para atraer nuevos clientes”, señala.

“Recuperar su reputación una vez perdida no es sencillo”, añade Silva, “y esto refleja la verdadera necesidad de que las empresas, sean del tamaño que sean, terminen de dar el paso en la lucha contra las ciberamenazas y apuesten por la prevención, formación y concienciación como primera barrera de ciberseguridad”.

La ciberdelincuencia tiene la capacidad de poner en jaque la propia viabilidad de los negocios. La principal medida correctora entre las empresas de nuestros país tras convertirse en víctima consiste en implementar requisitos adicionales de seguridad y auditoría. Con un 39 % de encuestadas que toma esta decisión, España es el país más destacado en dicha área sólo por detrás de Estados Unidos y su 40 %.

Además del impacto económico, los ciberataques tienen consecuencias como el incremento del presupuesto en gestión de crisis (28 %), el cambio cultural y la formación de la plantilla (27 %), el influjo reputacional (27 %), la pérdida de quienes eran clientes (24 %), la dificultad para atraer clientes nuevos (23 %), la reducción de los indicadores de rendimiento (21 %), una solvencia amenazada (17 %) y multas (12 %).

En los últimos doce meses sólo un 2 % de las empresas españolas decidió no adoptar medidas tras sufrir un incidente.

Las empresas más afectadas por el desvío de pagos son las de pequeño tamaño, que tienen entre 10 y 49 empleados, y las que pertenecen a los sectores energético y de viajes y ocio.

Alemania, Irlanda y Francia ocupan el top 3 de países perjudicados por la pérdida financiera por desvío de pagos, con porcentajes del 43 %, 43 % y 41 %, respectivamente, lo que deja a España en cuarto lugar con su 38 %.

Más allá de este fraude, las empresas españolas son objetivo de otras acciones como los ataques distribuidos de denegación de servicio (DDoS), que afectan a un 24 % de las compañías, o de ransomware, con un porcentaje del 20 %.

Otras consecuencias de los ciberataques en nuestro son las pérdidas de datos, tanto cifrados como no cifrados y con posibilidad o imposibilidad de exfiltración de información personal.

Las empresas que han conseguido defenderse de todos los ataques recibidos o remediarlos antes de que causasen resultados negativos suman un 9 %.