Las pérdidas millonarias de las empresas europeas por ataques informáticos alientan a la industria de la ciberseguridad

La extensión del uso de la inteligencia artificial en distintos campos está teniendo también un efecto considerable en lo que se refiere a las amenazas informáticas. Europa es el territorio en el que más están creciendo los ataques informáticos a empresas, con un incremento del 64% en 2024, según datos de la empresa japonesa NTT DATA. El coste de estos ataques va mucho más allá de la destrucción de información o el pago de rescates por ataques de ransomware, ya que las empresas afectadas pueden llegar a tardar semanas e incluso meses en recuperar la operatividad total, con el consiguiente perjuicio económico.

Para dar una idea del volumen económico que suponen estas amenazas, basta con señalar que en Alemania se calcula que las empresas perdieron en 2024 un total de 266.000 millones de euros por cibercrimen en 2024 (Bitkom),, mientras que en España el Ministerio de Hacienda calcula que las pérdidas ascienden a los 30.000 millones anuales. El coste medio por ciberataque para las pymes españolas es de 80.000 euros, pero el 25% de las que han sufrido incidentes han sufrido pérdidas de al menos un millón de euros en los últimos tres años, según datos de PwC.

Desde la empresa navarra de seguridad Alias Robotics señalan que las principales amenazas para las empresas europeas siguen siendo el ransomware, el fraude digital (phishing, suplantación de identidad, fraude de pagos) y los ataques a través de terceros, con un impacto especialmente elevado en pymes. "A esto se suma un factor clave en los últimos años: el uso de inteligencia artificial por parte de los atacantes, que permite lanzar campañas más rápidas, automatizadas y difíciles de detectar", indican desde la compañía.

Emilio Olmo, director de Desarrollo de Negocio de la empresa de ciberseguridad andaluza GrayHats, apunta que la IA se está conviertiendo en un factor esencial para entender porque está aumentando la vulnerabilidad de las empresas en cuanto a las amenazas informáticas. Añade que los ciberataques realizados mediante la IA van a ser cada vez más sofisticados y llevan camino de convertirse en la principal amenaza, en materia de ciberseguridad, para las empresas. No hay ningún sector de actividad que escape ya a este tipo de riesgos informáticos, "es una amenaza transversal", indica.

Amenazas semejantes para pymes y grandes empresas

Maite del Mundo, CMO de Alias Robotics, señala que las amenazas son esencialmente las mismas para grandes empresas y pymes, aunque el impacto sea muy distinto. Las primeras suelen contar con más recursos, equipos especializados y capacidad de recuperación, mientras que las pymes tienen menos margen de reacción, menos personal dedicado a seguridad y una mayor dependencia de proveedores externos, lo que las convierte en objetivos especialmente vulnerables. "En muchos casos, un mismo ataque que una gran empresa puede absorber, para una pyme puede suponer una interrupción grave del negocio o incluso su cierre", indica Del Mundo.

Según explica Emilio Olmo, las grandes empresas suelen contar con sus propios departamentos de ciberseguridad, mientras que entre las pymes es más habitual externalizar este tipo de servicios. "Empieza a haber compañias de seguros que se niegan a cubrir los riesgos de ataques informáticos de una empresa a menos que garanticen que cumplen con toda la normativa de ciberseguridad", señala Olmo

Más concienciación sobre los ataques

El aumento de los ataques y de la gravedad de los mismos está llevando a las empresas a entender que la ciberseguridad ya no es un tema técnico, sino que se ha convertio en una seria amenaza para el negocio. "El interés por contratar servicios de ciberseguridad está creciendo, especialmente soluciones que ayuden a automatizar tareas, reducir la carga sobre los equipos internos y adaptarse a entornos cada vez más complejos, como sistemas industriales, infraestructuras críticas o entornos on-premise", señala la CMO de Alias Robotics.

El coste real de un ciberataque va mucho más allá del pago de un rescate y puede suponer incluye semanas de interrupción operativa y pérdida de productividad. "Lo importante es entender que el coste de la prevención suele ser muy inferior al coste de un incidente grave, que incluye paradas operativas, pérdida de datos, daño reputacional y posibles sanciones legales", apunta el CEO de Alias Robotics, Endika Gil-Uriarte.