El impacto económico de los ciberataques sobre las pequeñas y medianas empresas españolas se ha encarecido un 25% desde 2020, de acuerdo con los datos difundidos por la compañía española Secure&IT.
La firma sitúa este incremento en un escenario en el que la ciberseguridad se ha consolidado como “uno de los principales desafíos para las empresas a nivel mundial”.
Según las estadísticas más recientes del Instituto Nacional de Ciberseguridad (Incibe), durante 2024 se gestionaron 97.348 incidentes, lo que supone un aumento del 16,6% respecto a 2023.
De ese volumen total, más de 31.500 casos afectaron directamente al tejido empresarial, una cifra en la que se incluyen miles de pymes repartidas por toda España.
MAYOR COMPLEJIDAD TÉCNICA DE LOS ATAQUES
En este contexto, Secure&IT subraya que los ciberataques dirigidos a estas organizaciones “no solo siguen siendo frecuentes, sino que recuperarse de estos incidentes es cada vez más caro para las pymes”.
El director general de la compañía, Francisco Valencia, detalla que “el incremento del coste de un ciberataque se ha acelerado en los últimos años debido a la mayor complejidad técnica de los ataques, la dependencia digital del negocio y las crecientes exigencias regulatorias que afectan a cualquier organización, independientemente de su tamaño”.
De acuerdo con el último Informe de Cibercriminalidad del Ministerio del Interior, el 89% de los ciberdelitos registrados en España corresponden a fraudes informáticos, muchos de ellos dirigidos específicamente contra empresas. De este modo, el fraude digital se ha consolidado como uno de los principales problemas asociados a los ciberataques en el país.
DEPENDENCIA DIGITAL COMO VULNERABILIDAD
“El incremento de la sofisticación de los ataques y la presión regulatoria han elevado el impacto real de los incidentes, especialmente en sectores que dependen de sistemas críticos para su actividad diaria” asegura Valencia, enfatizando que la combinación de estos factores está haciendo que estos ataques sean más efectivos, costosos y disruptivos para las organizaciones”.
En esta línea, desde Secure&IT advierten de que “la pyme española está más informatizada que nunca, pero también es más vulnerable”. “Una parada del ERP, un fraude por suplantación, un ataque de 'ransomware' o la caída de un servicio puede suponer días sin facturar, pérdida de clientes y posibles sanciones, y ese coste no deja de crecer”, señalan, apuntando a que este aumento se debe a la suma de distintos elementos.
Por un lado, destacan la creciente sofisticación de los ataques, que combinan técnicas de ingeniería social, secuestro de equipos, robo de credenciales y exfiltración de datos. Por otro, remarcan la fuerte dependencia digital de las compañías, ya que cualquier interrupción repercute en procesos clave como ventas, facturación, servicio al cliente o cadena de suministro. “A esto se suman las nuevas obligaciones regulatorias como NIS2, DORA, ENS o CRA, que exigen notificar incidentes, demostrar diligencia y mantener medidas de seguridad adecuadas”, relatan.
En este marco, el director general de Secure&IT aporta algunas claves para dimensionar el problema: “Actualmente, recuperarse de un ataque es mucho más caro que hace cinco años porque, aunque la empresa no haya crecido, los ataques son más complejos y exigen más trabajo técnico, legal y organizativo”.
“Todo ello sitúa a las pymes en una posición de especial fragilidad, ya que la mayoría reconoce que no cuenta con un plan formal de respuesta a incidentes, según estudios europeos”, concluye la firma.