Más de 300.000 pequeñas y medianas empresas (pyme) han sufrido ataques informáticos en lo que llevamos de 2021, un 70% más que en todo 2020 y más del doble que antes de la pandemia, siendo la principal vulnerabilidad la relacionada con ingeniería social (fallos humanos inducidos por los ciberdelincuentes). El informe Escudos 2021 de la agencia española Exsel, promotora del ESCUDO CIBER, el primer ciberseguro dedicado específicamente a las pymes, recoge que una de cada cinco pequeñas y medianas empresas españolas ha sufrido algún ciberataque en el último año.
Los ataques más habituales son los fraudes en Internet, que se han convertido ya en el segundo delito más común en España, adelantando a robos con fuerza en domicilios, y suponen el 90% de los ataques que reciben en las empresas. El informe destaca que la ingeniería social, responsable directa o indirectamente del 95% de los ciberataques, ha repuntado tanto en volumen de ataques el último año (que se ha multiplicado por 8), como en efectividad (incrementado en más de un 40%), derivado de las circunstancias especiales del confinamiento y su impacto en la extensión del teletrabajo, unido al aprovechamiento de la coyuntura por los cibercriminales.
La pandemia de la Covid-19 disparó en un 2.000% el número de ciberamenazas (entre ellas un incremento del 95,17% en los incidentes de ramsomware), ya que la extensión precipitada y falta de formación a empleados y de medidas suficientes en ciberseguridad del teletrabajo ha proporcionado nuevas oportunidades que los atacantes comenzaron a aprovechar rápidamente y seguirán haciéndolo durante el mayor tiempo posible.
Ciberseguros
Como consecuencia de la pandemia digital en 2020, recrudecida en 2021 según confirma el informe de Exsel, nueve de cada diez empresas y, particularmente, las pyme, han incrementado su inversión en ciberseguridad de cara prevenir de los ataques informáticos. También han invertido en términos de transferencia del riesgo a través de la suscripción de ciberseguros, un mercado con un volumen de negocio de 500 millones en España (9.500 millones en el mundo) y crecimientos sostenidos de dos dígitos, que se concreta en nuestro país en 15 productos de otras tantas aseguradoras que, ante los nuevos y más sofisticados riesgos, han elevado sus primas de media en un 35% en 2020 y un 32% en 2021.
Los actos incorrectos en la prestación de servicios TI, los daños de información por destrucción del 'hardware' y las amenazas de ciberextorsión son los siniestros menos cubiertos, y la violación de datos personales el único siniestro que cubren los ciberseguros españoles en más de la mitad de los casos (51%). De las 29 coberturas y servicios analizados ofrecidas por los ciberseguros españoles en los 17 ataques que potencialmente activan la póliza, la práctica totalidad de la industria de ciberseguros desatiende o infraasegura las relacionadas con la ingeniería social, según puntan desde Exsel.
Los actos incorrectos cometidos a consecuencia de un ciberataque, tanto los que llevan una brecha de seguridad, como los originados cuando una empresa es 'hackeada', como, por ejemplo, el robo fraudulento de fondos a través de una suplantación de identidad o el engaño a un empleado del asegurado ('phishing', fraude del CEO, etc) cuentan con un 13% de coberturas medias.
