El 32% de las empresas españolas medianas y grandes reconoce haber sufrido al menos un ataque informático en los últimos doce meses según el International Business Report de Grant Thornton. El dato es similar al obtenido el año pasado (31%), sin embargo, en el ámbito de la UE, el porcentaje de empresas afectadas por el cibercrimen ha crecido trece puntos respecto a 2015 hasta alcanzar también el 32%.
La encuesta, realizada entre 2.500 directivos empresariales en 36 economías de todo el mundo, muestra un aumento generalizado de las amenazas a la ciberseguridad, con un porcentaje global de empresas afectadas que se sitúa en el 21% frente al 15% del año pasado. La Unión Europea es la región donde el cibercrimen está más generalizado con un 32% de compañías atacadas recientemente. Le siguen África (29%) y Norteamérica (24%).
En cuanto a los objetivos de estos ataques, un 31% de las empresas europeas señalan el de causar daños a sus sistemas informáticos y otras infraestructuras. Otro 14% menciona la extorsión como la que se produce cuando los hackers exigen dinero a cambio de no atacar los sistemas corporativos o de dejar de hacerlo. Otros factores como el robo directo de fondos o de información sensible (datos de clientes, propiedad intelectual, etc.) sólo son citados por una minoría de entre el 5 y el 6%.
Con todo, un 46% de las compañías europeas encuestadas rehúsa comentar los impactos concretos de los ciberataques sufridos. Algo, que para Luis Pastor, socio director de Consultoría Tecnológica e Innovación de Grant Thornton en España, “demuestra la aversión de las empresas víctimas a reconocer públicamente sus problemas de ciberseguridad. Eso es hasta cierto punto lógico pero favorece al mismo tiempo actividades criminales como la extorsión ante, por ejemplo, la amenaza de hacer público un hackeo”.
Para un 38% de las empresas europeas, la pérdida de tiempo de gestión que conllevan constituye el principal perjuicio derivado de los ciberataques. Le siguen la pérdida de reputación, señalada por un 19%, y los costes de reparación y limpieza de las infraestructuras afectadas, mencionados por un 14%.
“Hoy en día, la pregunta que se tienen que hacer las empresas no es si van a sufrir un ciberataque, sino cuándo. La tendencia es claramente a una generalización de este tipo de amenazas que si bien tienden a ser bastante indiscriminadas y con un coste directo limitado pueden causar pérdidas mucho más graves derivadas del daño reputacional, el robo de información sensible o los estragos causados en las infraestructuras”, explica Pastor.
“Existe una falta de sensibilización que favorece la proliferación y el éxito de los ciberataques. Es urgente que todas las empresas, y no sólo las más grandes, dejen de entender la ciberseguridad como un asunto exclusivo de su director de informática y lo traten como una prioridad estratégica a integrar en todas las áreas y niveles de la compañía. Un primer paso para esta imprescindible toma de conciencia es entender el valor de los datos que se manejan”, concluye Luis Pastor.
Características del estudio
Este informe es parte del International Business Report (IBR), estudio que Grant Thornton realiza desde 1992 para conocer las tendencias, percepciones, decisiones y expectativas de las empresas de cara al corto y medio plazo. Los 36 países incluidos en el estudio representan más del 80% de la economía mundial. Por esto, a lo largo de sus 22 años, el IBR ha demostrado ser un barómetro que permite prever los cambios y tendencias de la economía mundial y los mercados locales a medio plazo.
·Universo: Empresas de todos los sectores económicos, de tamaño medio-grande (en el caso de España entre 100 y 500 empleados).
·Muestra: Más de 10.000 entrevistas anuales a la alta dirección: Presidente, CEO, Director General, u otro alto directivo. 400 de ellas en España.
·Trabajo de campo: Entrevistas telefónicas trimestrales realizadas en España por Análisis e Investigación y coordinadas mundialmente por Millward Brown.
Para la elaboración de esta oleada del IBR se entrevistó a más de 2.500 altos directivos en 36 países durante el tercer trimestre de 2016 (100 en España, 980 en la UE).
Acerca de Grant Thornton
Grant Thornton es una firma de servicios de auditoría, consultoría y asesoramiento legal y financiero. Pertenecemos a una de las organizaciones mundiales líderes en servicios profesionales, con más de 40.000 profesionales presentes en 130 países. En España contamos con un equipo de más de 700 profesionales multidisciplinar, transversal, con experiencia y visión empresarial, que da servicio a más de 2.000 clientes en 9 oficinas repartidas por el territorio nacional: Madrid, Barcelona, Alicante, Bilbao, Castellón, Málaga, Murcia, Pamplona y Zaragoza.
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
