España atraviesa actualmente una ola de ciberamenazas sin precedentes que ha encendido todas las alarmas en el sector empresarial. Ante este escenario, pagar un rescate no garantiza la recuperación de los datos. De hecho, solo el 12% de las empresas que accedieron a pagar un ciberrescate durante el pasado año lograron recuperar exitosamente su información, una cifra significativamente inferior al 36% registrado en 2023 y el 60% de 2022, tal y como se desprende del Informe de ciberpreparación 2024, elaborado por Hiscox.
Índice de temas
Cifras alarmantes en robo de datos
Asimismo, en 2024, las empresas recurrieron al pago de rescates un promedio de seis veces, lo que denota un patrón alarmante. En comparación con años anteriores, los motivos detrás de estos pagos se han diversificado. En concreto, la preservación de la reputación ha sido prioritaria para el 21% de las empresas, frente al 36% de 2023; seguido de la protección de los datos de los clientes, que ocupa ahora un 20% en relación con el 32% de 2023, y la ausencia de copias de seguridad con un 18% de las empresas, muy por debajo del 39% registrado previamente.
Por su parte, aunque en menor medida, otros aspectos para las empresas afectadas incluyen la recuperación de datos tras la eliminación de las copias de seguridad, preocupando al 15% de las compañías en comparación al 39% del año anterior; así como la protección de los datos del personal, 12% frente al 43% en 2023, la restauración de la operatividad, 8% frente al 43% en 2023, y la salvaguarda de los documentos internos confidenciales 7% frente al 39% de 2023.
Técnicas más usadas por ciberdelincuentes
El informe revela que el robo de credenciales es el método de entrada más común, con un aumento considerable tras pasar del 20% de las empresas afectadas en 2023 al 58% en el último año. Asimismo, otras amenazas son el phishing (45%), que ha mostrado un ligero descenso con respecto al 61% de 2023, y el uso de la fuerza bruta para la obtención de credenciales de servidor, que ha experimentado un notable incremento, pasando del 10% en 2023 al 29% en 2024.
Metodología del estudio
Este proyecto, realizado por Hiscox en colaboración con la consultora B2B Man Bites Dog, se ha llevado a cabo a través de entrevistas a una muestra de 2.150 profesionales responsables de la estrategia de ciberseguridad de sus empresas. Entre ellos había 400 entrevistados de Estados Unidos y 250 de cada uno de los siguientes países: Reino Unido, República de Irlanda, Francia, Alemania, España, Bélgica y Países Bajos. Las entrevistas se realizaron entre el 12 de agosto y el 2 de septiembre de 2024.
