Empresas como el banco de Santander, Comcast o la Mutua Madrileña han sufrido ciberataques a lo largo de 2024 que no se han podido esconder de la opinión pública, y que entre el daño reputacional, el tiempo de inactividad, los largos periodos de recuperación de los destrozos informáticos o de los datos y los pagos pago del rescate de los mismos le han supuesto a las empresas con CPS (el sistema ciberfísico que combina sistema físico controlado o monitorizado por algoritmos basados en computación y estrechamente integrados en Internet) una media de más de 900.000 euros en pérdidas. La ciberdelincuencia crece y provoca un lastre continuo a las empresas.
El 27% de las compañías con CPS ha sufrido pérdidas de 898.180 euros o más como consecuencia de los ciberataques en el último año. La pérdida de ingresos (39%), los costes de recuperación (35%) y las horas extraordinarias de los empleados (33%) son las que han contribuido a estas pérdidas.
Así lo refleja el último informe titulado ‘El Estado Global de la Seguridad CPS 2024: impacto empresarial de las interrupciones‘, elaborado por la empresa de protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), Claroty, tras realizar una encuesta global a 1.100 profesionales de Cyberseguridad, ingeniería OT, ingeniería clínica y biomédica, y de la gestión de instalaciones y operaciones de planta sobre el impacto empresarial de los ciberataques en sus compañías en los últimos 12 meses.
Solo en España, en lo que va de año, se han conocido los ciberataques que han tenido empresas de sectores de vital importancia, como el caso del acceso no autorizado en las bases de datos del banco Santander, la fuga de datos de 120.000 clientes de Telefónica, la brecha de datos de 850.000 clientes de Iberdrola, otro ciberataque a la compañía de seguros Mutua Madrileña, el sufrido por Comcast, el Fondo Monetario Internacional, o el de ramsonware que sufrió en enero el Ayuntamiento de Calvià, además de todos los que no han trascendido.
CIBERATAQUES QUE CUESTAN MILES DE EUROS
Uno de los datos más impactantes del informe es el relativo a la atención que las compañía atacadas han realizado a las peticiones de rescate. Pese a que los expertos en ciberseguridad y las administraciones públicas recomiendan no pagar nunca el rescate a los ciberdelincuentes, a través de las entrevistas se ha revelado que el 53% de las compañías ha atendido peticiones de rescate de más de 440.000 euros para recuperar el acceso a los sistemas y archivos cifrados, y para poder reanudar las operaciones.
el 53% de las compañías ha atendido peticiones de rescate de más de 440.000 euros para recuperar el acceso a los sistemas y archivos cifrados.
Esto es así porque uno de los ciberataques más devastadores para las empresas es el ransomware, que continúa desempeñando un papel importante en los costes de recuperación. Este problema es especialmente grave en el sector sanitario, ya que el 78% ha reconocido el pago de rescates superiores a 440.000 euros. Los ataques de ransomware y extorsión a hospitales y entornos clínicos no cesan.
Las repercusiones operativas también han tenido su impacto sobre las pérdidas económicas. Un tercio (33%) ha reconocido sufrir un día completo o más de inactividad operativa, en detrimento de su capacidad para producir bienes o dar servicios. El 49% ha asegurado que el proceso de recuperación duró una semana o más y el 29%, más de un mes. Esto es particularmente notable dado que los entornos CPS, como las plantas de fabricación, priorizan la disponibilidad y el tiempo de actividad de los sistemas críticos, incluso a expensas de la seguridad y las actualizaciones de funciones a tiempo.
Al considerar el origen de estos ciberataques, las exposiciones a terceros y al acceso remoto persisten en todas las empresas, el 82% de los encuestados asegura que el acceso de proveedores externos al entorno CPS fue la causa de al menos un ciberataque en los últimos 12 meses. El 45% afirma que lo fue de cinco o más ofensivas. Sin embargo, el 63% admite tener un conocimiento parcial o nulo de la conectividad de terceros al entorno CPS.
Aunque los resultados muestran que el último año ha sido negativo para la mayoría de las empresas con estos sistemas, los encuestados también han expresado una creciente confianza y mejoras en los esfuerzos de reducción de riesgos. La mayoría (56%) confía más en la capacidad del CPS de su compañía para resistir ciberataques hoy que hace 12 meses, y el 72% espera ver mejoras notables en la seguridad de su CPS en el próximo año.
el 82% de los encuestados asegura que el acceso de proveedores externos al entorno CPS fue la causa de al menos un ciberataque en los últimos 12 meses. El 45% afirma que lo fue de cinco o más ofensivas
El director de estrategia de Claroty, Grant Geyer, ha entendido que «el impacto de los ciberataques en las empresas que hacen un uso intensivo de sus activos puede ser perjudicial para las operaciones y
en muchas ocasiones se requiere un nivel de pérdidas como el que hemos visto en nuestro estudio para ayudar a tomar las decisiones y hacer las inversiones necesarias en ciberseguridad».
Este experto entiende que se puede pasar de una actitud reactiva a una proactiva para enfrentarse a los ciberataques, de manera que «se reduzca las pérdidas» e indica que durante el estudio, «también descubrimos que las compañías están cambiando su forma de pensar: están empezando a considerarlo fundamental para cumplir su misión. Las conclusiones de este informe confirman que no proteger los SPI puede suponer un duro golpe para la cuenta de resultados de la empresa y que, afortunadamente, las compañías están empezando a ver los beneficios de invertir en ello», aclara con una interpretación optimista.
