Según el estudio ‘Empresas y Ciberseguridad’, que también apunta que un tercio de las empresas considera «alto o muy alto» el riesgo de ciberataques a sus sistemas.
El informe elaborado por la agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG) y la empresa de estudios Inmark recoge que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque.
En concreto, en el 46,7% de los casos fue un ransomware (programa malintencionado que restringe el acceso a archivos y pide un rescate por eliminar la restricción), seguido de un virus (26,7%) y la suplantación de identidad (16%).
Las primeras inquietudes de las empresas frente a un ciberataque son la protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%). En términos de consecuencias, para los directivos españoles las económicas (36,7%) y las legales (27,2%) son las más preocupantes, seguidas muy de cerca por la pérdida de reputación corporativa (25,2%).
A pesar de las graves consecuencias que puede suponer un ciberataque para las compañías, sólo un 38% de los consejos de administración y un 36,2% de los responsables de Compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
El Secretario General del Club de la Excelencia en Gestión, Ignacio Babé señala la necesidad de una mayor implicación del consejo de administración en estos asuntos dadas las graves pérdidas económicas y de reputación que supone una incorrecta gestión de la seguridad.
PROVEEDORES
Por otro lado el informe inciden en que, pese a que una quinta parte de se produjo a través de los sistemas de los proveedores, solo el 40% de las empresas evalúa los niveles de seguridad de sus proveedores externos durante toda su relación.
Además, apunta que un 47,6% de los proveedores se conectan a la red interna de las compañías y un 46% almacena o gestiona información de la organización. En este contexto, un 77,5% de las compañías valoraría positivamente un sistema estándar que le permitiera conocer el nivel de seguridad de los sistemas de sus proveedores.
«Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor», remarca el socio y director de operaciones de LEET Security, Antonio Ramos.