El coste de los ciberataques aumenta un 25% para las pymes españolas desde 2020, según Secure&IT

El coste de los ciberataques ha aumentado un 25% para las pequeñas y medianas empresas (pymes) españolas desde 2020, según señala la firma española Secure&IT.

En concreto, la compañía enmarca dicha cifra en un contexto en el que la ciberseguridad se ha convertido en "uno de los principales desafíos para las empresas a nivel mundial".

De hecho, según los últimos datos del Instituto Nacional de Ciberseguridad (Incibe), en el año 2024 se gestionaron 97.348 incidentes, un 16,6% más que en 2023.

De estos incidentes, más de 31.500 afectaron a empresas, cifra en las que se incluyen a miles de pymes españolas.

MAYOR COMPLEJIDAD TÉCNICA DE LOS ATAQUES
En este sentido, Secure&IT indica que los ciberataques a estas organizaciones "no solo siguen siendo frecuentes, sino que recuperarse de estos incidentes es cada vez más caro para las pymes".

El director general de la firma, Francisco Valencia, explica que "el incremento del coste de un ciberataque se ha acelerado en los últimos años debido a la mayor complejidad técnica de los ataques, la dependencia digital del negocio y las crecientes exigencias regulatorias que afectan a cualquier organización, independientemente de su tamaño".

Según el último Informe de Cibercriminalidad del Ministerio del Interior, el 89% de los ciberdelitos registrados en España son fraudes informáticos, y muchos de ellos están dirigidos a empresas. Así, el fraude digital se ha convertido en uno de los principales problemas de los ciberataques que ocurren en España.

DEPENDENCIA DIGITAL COMO VULNERABILIDAD
"El incremento de la sofisticación de los ataques y la presión regulatoria han elevado el impacto real de los incidentes, especialmente en sectores que dependen de sistemas críticos para su actividad diaria" asegura Valencia, enfatizando que la combinación de estos factores está haciendo que estos ataques sean más efectivos, costosos y disruptivos para las organizaciones".

En este sentido, desde Secure&IT resaltan que "la pyme española está más informatizada que nunca, pero también es más vulnerable". "Una parada del ERP, un fraude por suplantación, un ataque de 'ransomware' o la caída de un servicio puede suponer días sin facturar, pérdida de clientes y posibles sanciones, y ese coste no deja de crecer", explican, manifestando que dicho incremento responde a varios factores acumulados.

Por un lado, la mayor sofisticación de los ataques, que combinan ingeniería social, secuestro de equipos, robo de credenciales y exfiltración de datos, y, por otro, la dependencia digital, ya que cualquier interrupción impacta en procesos esenciales como ventas, facturación, atención al cliente o cadena de suministro. "A esto se suman las nuevas obligaciones regulatorias como NIS2, DORA, ENS o CRA, que exigen notificar incidentes, demostrar diligencia y mantener medidas de seguridad adecuadas", relatan.

En este contexto, el director general de Secure&IT introduce algunas claves para entender la magnitud del problema: "Actualmente, recuperarse de un ataque es mucho más caro que hace cinco años porque, aunque la empresa no haya crecido, los ataques son más complejos y exigen más trabajo técnico, legal y organizativo".

"Todo ello sitúa a las pymes en una posición de especial fragilidad, ya que la mayoría reconoce que no cuenta con un plan formal de respuesta a incidentes, según estudios europeos", concluye la firma.