Las empresas se enfrentan a un desafío sin precedentes: una oleada masiva de ciberataques que ha impactado de manera significativa en todos sus niveles. No obstante, a pesar de la frecuencia y gravedad de estas amenazas, la inversión en ciberseguridad continúa siendo insuficiente. De acuerdo con el Informe de Ciberpreparación 2024, elaborado por Hiscox, el 57% de las empresas destina tan solo entre el 1% y el 10% de su presupuesto de Tecnologías de la Información (TI) a la ciberseguridad.
Se trata de una cifra preocupante, teniendo en cuenta que el 82% de las empresas también asigna únicamente entre un 1% y un 10% de sus ingresos al presupuesto destinado a TI. Tal y como se puede observar, esta situación adquiere especial relevancia si se considera además que el coste del ciberataque más significativo para el 81% de las organizaciones se aproxima a los 100.000 euros y, que en ciertos casos extremos, los costes de recuperación han llegado a superar los 50 millones de euros.
La disparidad entre el nivel de exposición al riesgo y la respuesta presupuestaria evidencia una vulnerabilidad sistémica en el tejido empresarial, poniendo de manifiesto la necesidad de abordar la gestión de los ciberriesgos como un eje estratégico transversal dentro de la planificación corporativa. En este sentido, un 46% de las empresas identifica la prevención de interrupciones en sus actividades como la principal prioridad al desarrollar sus estrategias de ciberseguridad. Por su parte, otras prioridades incluyen el cumplimiento de los requisitos normativos (40%), la gestión de riesgos cibernéticos (30%), la mitigación del impacto sobre la reputación (30%) y la garantía a los clientes de que la seguridad es un eje central de la estrategia empresarial (26%).
El impacto más allá de lo económico
En paralelo, y según establece el informe, el 64% de las organizaciones reconoce que las multas derivadas de las brechas de seguridad constituyen el impacto más negativo en su salud financiera, lo que supone un aumento drástico respecto al 12% registrado en 2023. Ahora bien, los efectos de este tipo de amenazas no se limitan exclusivamente a las pérdidas económicas, ya que las empresas españolas están experimentando un impacto creciente en diversas áreas clave.
En este sentido, el 46% de las empresas señala que las dificultades para atraer nuevos clientes es otra de las principales consecuencias de sufrir ataques cibernéticos, cifra que también ha aumentado notablemente en comparación con el 23% del año pasado. A su vez, el 41% de las empresas asegura haber experimentado una pérdida de clientes, frente al 24% registrado en 2023, lo que subraya cómo los ataques no solo afectan a la operativa empresarial, sino también a la lealtad y la confianza de los consumidores. Del mismo modo, el impacto sobre la reputación corporativa se ha incrementado, afectando a un 41% de las organizaciones, con respecto al 27% observado en 2023.
