Las empresas de todo el mundo y también las españolas están cada vez más preparadas ante ataques como el perpetrado el pasado viernes, el virus WannaCry, que se ha convertido en el mayor reto hasta la fecha que ha afrontado el sector privado en España, con perjuicio para algunas grandes corporaciones y una movilización y concienciación generalizada sobre los riesgos en todos los sectores.

En 2016, ataques de este tipo conocidos como ramsomware (secuestro de ordenadores mediante un cifrado, con petición de un rescate para recuperar la información) se han disparado. Un informe de la Universidad Internacional de Valencia (VIU) recién publicado cifra en el 267% el incremento durante 2016 de este tipo de ataques.

«El ramsomware ha vivido una explosión en 2016, convirtiéndose en la principal amenaza de ciberseguridad para usuarios y empresas», añade el informe, que eleva a 1.700 los casos denunciados en España en un año. En febrero del pasado año, la justicia condenó a seis años al autor del primer malware de este tipo que comenzó a circular por España.

También alerta el mismo estudio sobre el incremento del fraude del CEO, una estafa en la que se suplanta su identidad en correos electrónicos para que alguien realice una transferencia. La estafa ha provocado robos de 600.000 euros por término medio en los ataques publicados, que son el 15% de los que se producen.

Además, los robos masivos de datos personales han batido récords en cuanto a usuarios afectados; y las webs desde las que se hace phising o suplantación de identidad crecieron un 25%.

En este contexto, durante 2016 las empresas elevaron un 25% el gasto en ciberseguridad, según la Encuesta Mundial sobre el Estado de la Seguridad de la Información 2017, elaborado por la consultora PwC con diez mil encuestas a directivos.

Este último informe refleja que, desde 2012, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares. En España, la inversión de las compañías en seguridad de la información ha seguido una evolución parecida -del 25%, ha pasado de 3,1 a 3,9 millones de dólares de media- aunque algo más moderada.

«Tradicionalmente eran determinados sectores como el financiero los que estaban más expuestos a estos riesgos. Pero hoy es importante decir que es un tema de todos los sectores, debido al avance de la transformación digital. El riesgo tecnológico tiene cada vez más peso entre los riesgos operativos de las empresas. La ciberseguridad está encima de la mesa de todos los comités de dirección de las empresas», valora Jesús Romero, responsable de la unidad de servicio de seguridad para empresas de PwC.

«La gran empresa esta haciendo esfuerzos razonables por gestionar estos riesgos tecnológicos y las amenazas a la seguridad», añade Romero. En este sentido, el informe de PwC señala que el número de incidentes y ciberataques en el mundo pasaron de tres como promedio en cada empresa en 2012 a 6,8 en 2015 y 5,1 en 2016. Paradójicamente, el último año el número descendió por la mejora en la prevención. En España la evolución es similar: de 2,7 en 2012 a 4,6 en 2015 y 2,8 en 2016.

¿Existe algún eslabón débil en la cadena de ciberseguridad? «De las tres fases prevención, detección y respuesta, en las dos primeras se producen esfuerzos razonables. Hay inversiones en medidas y procesos. Pero la respuesta a la ciberdelincuencia es la fase en la que queda más camino por andar. Es un proceso continuo, como la calidad: requiere mejora, inversión y esfuerzo constante», concluye.