Las empresas se enfrentan a un elevado riesgo cibernético

Las compañías consideran que los ciberincidentes representan la mayor amenaza para ellas. La brecha entre la probabilidad de sufrir un ciberataque y su preparación frente al mismo es mayor en las empresas de menor tamaño.

Los ciberriesgos son una de las principales amenazas para el ecosistema empresarial. No en vano, las compañías creen que es el mayor riesgo al que se enfrentan, por delante de la interrupción del negocio, los cambios en la legislación, las catástrofes naturales o la evolución de los mercados.

Según el ‘Allianz Risk Barometer 2020’, elaborado por Allianz Global Corporate & Specialty (AGCS), el 39% de las compañías consultadas en todo el mundo considera que los ciberincidentes, ya se trate de ciberdelincuencia, pérdida de datos o fallos tecnológicos, representan el mayor riesgo para su actividad. Este temor se eleva en España, ya que ésta es la principal amenaza para casi la mitad (48%) de las organizaciones encuestadas en nuestro país, creciendo sustancialmente en el último año (34% en 2018).

De hecho, el ‘Cyber Risk Index’ (CRI) de Trend Micro pone de manifiesto que las empresas se encuentran ante un elevado riesgo cibernético, ya que existe un déficit entre la probabilidad de sufrir un ciberataque y su preparación frente al mismo.

Según dicho índice, el CRI de las compañías se encuentra en -0,27, en una escala de -10 a +10, donde -10 representa el más elevado nivel de riesgo. Además, aumenta desde el -0,15 que se registraba en 2018.

La situación es un poco peor para las organizaciones de menor envergadura. Trend Micro sitúa en -0,61 el CRI de las empresas de menos de 100 trabajadores, mientras que el índice de las compañías de 100 a 1.000 empleados se coloca en -0,45. En ambos casos, su situación empeora respecto a 2018, Por el contrario, las corporaciones más grandes están en números positivos (+0,23), con un riesgo moderado, mejorando respecto al año anterior.

El informe muestra que casi todas las industrias presentan un riesgo cibernético elevado, especialmente las empresas de salud y farmacia (CRI de -0,77), las manufactureras (-0,64), las entidades financieras (-0,45) y las del sector servicios (-0,44). Sólo la hostelería se encuentra en positivo (+0,28), situándose en un riesgo moderado.

No obstante, el estudio pone de manifiesto un importante compromiso de las organizaciones en cuanto a su preparación frente al riesgo cibernético, aunque no resulte suficiente ante el aumento de las ciberamenazas. Dicha preparación es superior cuanto mayor es la empresa. En una escala de 0 a 10, donde 10 supondría el menor riesgo, las compañías pequeñas se sitúan en 4,26; las medianas, en 4,9; y las grandes, en 5,07. De esta forma, todas se emplazan en un riesgo moderado.

Pese a ello, el 77% de las empresas consultadas cree que es probable que sufran una brecha de datos críticos en los próximos doce meses. Y al ser preguntadas acerca de su preparación ante una eventual brecha de datos o un incidente de ciberseguridad, las pequeñas y medianas empresas no se consideran demasiado bien pertrechadas (3,13 y 3,87, respectivamente, en una escala de 0 a 10, donde 0 significa nada preparadas), mientras que las grandes son más optimistas (6,13).

Además, el 73% de las organizaciones reconoce haber experimentado al menos un ciberataque en los últimos doce meses. Y el 81% de ellas piensa que podría sufrirlo de nuevo este año. Es especialmente preocupante el porcentaje de compañías que admite ataques recurrentes. Así, el 21% de las empresas afirma que ha recibido siete o más ciberataque en los últimos doce meses. El estudio destaca que los cuatro tipos de datos con mayor riesgo de pérdida o robo son aquellos que definen a una empresa, sus ‘joyas de la corona’: información de I+D, datos financieros, información confidencial de la compañía y cuentas de sus consumidores.