España se ha visto fuertemente golpeada por los ataques dirigidos en el último año. Las organizaciones españolas están sufriendo algunas de las peores pérdidas de datos que se están produciendo en Europa, estando relacionadas en su mayoría con el robo de tarjetas de crédito y datos personales. Sin embargo, en vez de preocuparse por el […]
Dirigentes Digital
| 06 dic 2015
España se ha visto fuertemente golpeada por los ataques dirigidos en el último año. Las organizaciones españolas están sufriendo algunas de las peores pérdidas de datos que se están produciendo en Europa, estando relacionadas en su mayoría con el robo de tarjetas de crédito y datos personales. Sin embargo, en vez de preocuparse por el cibercrimen, lo están más por verse atacadas por prácticas de espionaje por parte de la competencia. Ésta es una de las principales conclusiones que se extrae de la investigación correspondiente a España y que ha sido encargada por Trend Micro a una consultora independiente.
Según el estudio, "The trouble at your door", en el que participan 600 organizaciones europeas procedentes de Alemania, España, Francia, Italia, Países Nórdicos y Reino Unido, se pone de manifiesto que, independientemente de dónde procedan los ataques, las empresas españolas están entre las menos preparadas para defenderse ante este tipo de incidentes de seguridad que otras compañías europeas.
El objetivo de esta investigación es examinar el conocimiento y las experiencias relacionadas con los ciberataques dirigidos en las organizaciones europeas de diferentes sectores. El informe incluye una lista de los peores 40 ataques registrados en los últimos 12 meses y revela que los ataques dirigidos se han convertido en una preocupación para la gran mayoría de empresas. Casi una cuarta parte de las corporaciones participantes en el estudio aseguró que estos ataques son inevitables en la actualidad, y más de una quinta parte de los encuestados ha admitido haber sufrido un robo de datos recientemente.
Entre los diferentes sectores de actividad analizados, el de TI es el que concentra el mayor número de ataques, posiblemente debido al conocimiento de los trabajadores tienen sobre el problema de las ciberamenazas. Sin embargo, éste es el sector mejor preparado para combatir tal situación. Servicios Financieros, Administración Pública y Retail, le siguen de cerca; pues en todos ellos existe un tratamiento amplio de datos personales y/o información relacionada con tarjetas de pago. Según la investigación, las empresas enmarcadas en el sector Utilities deberían estar más concienciadas e incrementar las medidas de seguridad puesto que las fugas de datos provocadas en este ámbito por los ataques dirigidos son altas. De acuerdo con esto, del estudio se desprende que ningún sector debería sentirse muy confiado en relación a su seguridad.
Resultados de España
Esta edición española de este estudio, correspondiente a 2015, analiza cómo están de preparadas las organizaciones para hacer frente a los ataques dirigidos en nuestro país en comparación con la media europea. Así, se pone de manifiesto que el 10% de las corporaciones españolas se encuentran entre los 25 primeros puestos dentro del ranking Top 40 de los peores ciberataques dirigidos. Por sectores, el de Retail fue el más afectado, seguido por Servicios Financieros, Transporte (clasificación que incluye los servicios de distribución y logística) y Utilities.
Estos ciberataques dirigidos han sido los que peores consecuencias en términos de daños a la reputación, pérdida de datos y/o costes económicos han tenido para los negocios.
El 70% de las organizaciones que afirma haber sido atacada, apunta que el número de incidentes creció en el último año, mientras que menos del 5% dice lo contrario. Sin embargo, es un hecho que, a más número de ataques, mayor probabilidad hay de que uno o más tengan éxito y por tanto se traduzca en daños reales para la empresa.
En el último año se registraron 12 incidentes con robo de datos de tarjetas de pago en España, más que en cualquier otra región de Europa; igualmente, hubo 11 denuncias de robo de datos personales y se informó de 3 incidentes contra la propiedad intelectual entre las firmas españolas encuestadas. Según la investigación, sólo el 27% de los negocios nacionales cuenta con un plan de respuesta ante brechas de datos; porcentaje que es, con mucho, el más bajo de todos los mercados que participan en la investigación. El 18% de las corporaciones españolas afirmó haber sufrido serios daños a su reputación por un ataque dirigido en el último año.
El coste asociado a estos ciberataques en la región, en cada una de las empresas afectadas, fue de aproximadamente un millón de euros. Ocho de ellas admitió haber sufrido robos en importantes cantidades de tarjetas de pago y/o datos personales de sus clientes, las dos restantes no sabían si los datos habían sido robados.
