Casi la mitad de las grandes empresas suizas ya han sido víctimas de ciberataques, a menudo con consecuencias desastrosas, según un estudio publicado el lunes. El 45 por ciento de las empresas suizas con 250 o más empleados ya se han visto afectadas por al menos un ciberataque, según revela el último informe de SwissVR Monitor. El estudio, realizado entre mediados de mayo y principios de julio por la consultora Deloitte y la Universidad de Ciencias Aplicadas de Lucerna, mostró una correlación entre el tamaño de una empresa y el riesgo de ciberataques.
Según una encuesta realizada a 400 miembros de juntas directivas de grandes empresas cotizadas y de pequeñas y medianas empresas (PYME), el 18% de las empresas con menos de 50 empleados habían sufrido un ataque grave. «El vínculo entre el tamaño de la empresa y la frecuencia de los ataques es claro: las empresas más grandes tienen una mayor exposición global y un área objetivo potencial más amplia para los ciberdelincuentes», explicaron los autores del informe.
Además, sugirieron que es menos probable que las empresas más pequeñas informen a sus directorios. Florian Schutz, responsable de implementar la estrategia nacional de ciberprotección de Suiza, afirmó que «todas las empresas están en riesgo, independientemente de su tamaño y sector». Citado en el informe, señala que “muchas pymes carecen de recursos financieros y humanos para adoptar medidas eficaces de ciberseguridad, por lo que su experiencia e infraestructura son limitadas o incluso inexistentes”. En general, la encuesta mostró que las empresas no están adecuadamente preparadas para hacer frente a las amenazas cibernéticas.
Leer tambiénHackers norcoreanos robaron más de 40 millones de dólares en criptomonedas, dice el FBI
Sólo el 57% de los miembros de la junta directiva encuestados dijeron que su junta había formulado una estrategia clara de ciberseguridad, y sólo alrededor de un tercio recibió informes periódicos de la gerencia sobre los principales riesgos cibernéticos. Situación preocupante porque los ciberataques pueden tener graves consecuencias en las operaciones de una empresa. Así, el 42% de las empresas afectadas sufrieron una interrupción de sus actividades, según el estudio.
También son habituales las fugas de datos y las roturas en las cadenas de suministro o producción, a veces con consecuencias más allá de la propia empresa. El once por ciento de los encuestados dijo que los clientes habían sido blanco de ataques posteriores. «Además de la pérdida de ingresos debido a las interrupciones del negocio, también se pueden incurrir en altos costos de capacitación, por ejemplo para restaurar datos», advirtieron los autores.