(34) 928 228 151 info@gemed.es

Estoy seguro. Nunca voy a sufrir un ciberataque que me ponga en riesgo.

 

Según la Comisión Europea, durante el año 2016, se produjeron dentro de la Unión Europea más de 4.000 ataques con programas de secuestro de archivos al día y el 80 % de las empresas europeas se vieron afectadas por al menos un incidente de ciberseguridad.

El CERTSI, rama industrial del INCIBE (Instituto Nacional de Ciberseguridad de España), ha contabilizado hasta el 30 de septiembre de 2017 más de 70.000 ciber-incidentes de seguridad en España. También en España y durante el primer semestre de 2017 los ataques DDoS (ataques de denegación de servicio distribuido) han crecido un 10% respecto a 2016. Así lo pone de manifiesto el estudio Global IT Security Risks (edición 2017).

La distribución de estos ciber-ataques se reparte en un 20% en empresas muy pequeñas; micro-pymes y un 33% en pymes, lo que implica que los ataques de los ciberdelincuentes no distinguen entre grandes compañías o pequeñas empresas, incluso familiares. Estas cifras empeoran en el caso de las empresas españolas, dado que en los últimos 12 meses, el 89% de las empresas españolas víctimas se ha visto atacado más de una vez, cifra superior en un 10% a la media mundial, que se establece en este periodo de tiempo en un 82%.

Las consecuencias son muy importantes. Por ejemplo el 20,6% de las empresas españolas atacadas reconoce haber sufrido una importante reducción en el funcionamiento de sus servicios, el 12,7% vio como sus transacciones y procesos fallaban, y un 6,3% reconoce una total interrupción en su actividad. También estos ataques han sido utilizados para otro tipo de incidentes más graves, derivando en importantes daños financieros y reputacionales.

Como ejemplo, los ataques DDoS se utilizaron en el 37,2% de los casos para esconder ataques de malware, en un 30,2% para el robo o extracción de datos, en un 20,9% para el robo de dinero, y hasta en un 44,2% para acceder a la red corporativa o hackearla. Con estos datos, cabe preguntarnos si estamos dispuestos a seguir corriendo riesgos y no tomar medidas no solo encaminadas a garantizar la continuación de nuestro negocio desde el punto de vista operativo, sino a garantizarlo ante las sanciones en las que podemos incurrir en virtud de la aplicación del nuevo RGPD y LOPD.

Fuentes:
http://europa.eu/rapid/press-release_IP-17-3193_es.htm
https://www.certsi.es/
https://go.kaspersky.com/rs/802-IJN-240/images/ICS%20WHITE%20PAPER.pdf

Pin It on Pinterest

Share This