¿Cuánto cuesta un ataque informático?

Dos datos: en 2023, los fraudes y estafas informáticas en nuestro país aumentaron un 26 por ciento frente al año anterior hasta superar nada menos que los 472.000. En 2024, se estimaba que la necesidad de profesionales especialistas en ciberseguridad superaba los 83.000.

Y es algo cotidiano. Las noticias sobre los fraudes informáticos se han convertido en parte del paisaje informativo a cualquier escala. Los ciberataques contra administraciones y empresas son aún más frecuentes y en muchas ocasiones se tratan con el mayor sigilo posible para no alarmar a usuarios y clientes, e incluso por motivos reputacionales. Y qué decir de los clásicos electorales, donde las intervenciones de terceros países -perfectamente acreditadas- responden a las coordenadas de un viejo conflicto bélico en toda regla.

Javier Jiménez, director general de Grayhats, empresa cordobesa especialista en ciberseguridad, lo explica de esta manera cuando se le pregunta si la conciencia sobre los peligros cibernéticos crece pareja a sus números. «En 2024 se registró un incidente de ciberseguridad cada 39 segundos y el ransomware creció un 400 por cien sobre 2023, aunque existe un poco de saturación de tanto escuchar noticias y advertencias y no se toman las medidas necesarias». Una lectura que llevada al ámbito de las empresas es más esclarecedora: «También existe la creencia de que los incidentes de ciberseguridad solo afectan a las grandes empresas cuando, en realidad, son las PYMES, por número las principales víctimas».

Y es así. La ciberseguridad es una inversión inevitable, por lo necesaria, ante un escenario donde el universo digital se expande a la misma velocidad que lo hacen sus riesgos.

Ataque

En este sentido, Jiménez expone una situación habitual cuando se habla de ciberseguridad en las empresas y la dirección o la propiedad no cae, o no quiere caer - «esto no nos va a pasar»- en la importancia de estar protegidos. «Qué pasaría si mañana la empresa amaneciera con todos sus datos encriptados y sus sistemas bloqueados. La media para recuperarse de un ataque está entre 15 días y tres meses». Ni que decir tiene que el coste económico que representa un ataque cibernético que obligue a suspender la actividad de la empresa solo 15 días -de tres meses ni hablamos- supera la inversión necesaria, por lo que mirar la ciberseguridad como un gasto es un error. Es, en realidad, un componente más de la cultura organizacional actual y más con la aparición a escala masiva de la Inteligencia Artificial.

Un 400% fue el porcentaje de aumento de ataques informáticos en 2024 frente al año anterior

Aunque nuestro especialista matiza. «Quizá no es tanto la IA como la capacidad que existe ahora de analizar patrones de amenaza muy rápidamente. En la actualidad, los ataques más sencillos son extremadamente complejos de detectar con herramientas tradicionales que no hacen uso de esta telemetría masiva e información de contexto. Toda esta información se manda a la nube de manera continua, se procesa y si se detecta algo, responde rápidamente. Es la única forma de protegerse hoy día».

Esto supone, además, que los avances técnicos son continuos y hay que estar siempre preparados. «Hay que tener en cuenta -recuerda Javier Jiménez- que los malos también son más sofisticados y usan nuevas herramientas para atacar los sistemas porque, de hecho, se dedican a ello. Así que las empresas de ciberseguridad debemos ser enormemente proactivas.»

Otro dato para acabar que ilustra perfectamente el crecimiento de la cibercriminalidad. En 2019 representaba el 9,9 de todos los delitos cometidos en España. En 2023, con los últimos datos de la secretaría de Estado de ciberseguridad, creció hasta el 19,2. Un aumento imparable, ante el que es necesario protegerse para evitar efectos indeseados.

Suscríbete para seguir leyendo