La asociación TÜV presentó un nuevo estudio de ciberseguridad: el 11 por ciento de las empresas alemanas se vieron afectadas por incidentes de seguridad de TI el año pasado. La guerra en Ucrania y las tendencias digitales aumentan los riesgos. El phishing y el ransomware fueron los vectores de ataque más comunes.
Una buena de cada diez empresas en Alemania se vio afectada por un incidente de seguridad de TI el año pasado (11 por ciento). Estos son ciberataques exitosos u otros incidentes relacionados con la seguridad, como actos de sabotaje o robo de hardware. Este fue el resultado de una encuesta representativa de Ipsos encargada por la asociación TÜV entre 501 empresas con 10 o más empleados.
Incidentes cibernéticos: Alrededor de 50.000 incidentes en Alemania
🔎 Estudio de la Asociación TÜV: el 23 % de las empresas acepta conscientemente los riesgos cibernéticos (Imagen: Asociación TÜV).
En cifras absolutas, esto corresponde a alrededor de 50.000 incidentes en esta clase de tamaño de empresa. "Tanto las tensiones políticas globales como las tendencias tecnológicas, como la difusión de la inteligencia artificial, representan una amenaza para la seguridad cibernética de las empresas en Alemania", dijo el Dr. Johannes Bussmann, presidente de la Asociación TÜV, en la presentación del "Estudio de ciberseguridad TÜV" en Berlín. “Además de los piratas informáticos criminales, los actores estatales están intensificando sus actividades para obtener datos confidenciales, extorsionar dinero o sabotear empresas”.
Desde el punto de vista de los encuestados, el mayor peligro proviene del cibercrimen organizado: el 57 por ciento se siente amenazado por bandas organizadas de hackers. El 27 por ciento cada uno ve el espionaje industrial organizado por el estado o los actores políticamente motivados como una amenaza importante. El 22 por ciento teme a los llamados internos que tienen conocimiento interno de una empresa y pueden explotarlo en un ataque.
La mayoría espera más requisitos legales
En vista de la situación de amenaza, la mayoría está a favor de requisitos legales adicionales. El 64 por ciento de los encuestados está de acuerdo en que se debe exigir a todas las organizaciones que tomen las medidas de ciberseguridad adecuadas. Bussmann: "Los proyectos legislativos actuales en la UE, como la Cyber Resilience Act en el área de la seguridad de los productos o la AI Act para la inteligencia artificial, ahora deben aprobarse y aplicarse rápidamente".
Según los resultados de la encuesta, la guerra en Ucrania ha aumentado considerablemente el riesgo de ciberataques en la economía alemana. El 58 por ciento de las empresas en Alemania comparten esta opinión. Y el 16 por ciento ha visto más ciberataques o intentos de ataques a su empresa desde el estallido de la guerra. Las grandes empresas con 250 o más empleados son las más afectadas con un 28 por ciento. Le siguen las medianas empresas con un 20 por ciento (50-249 empleados) y las pequeñas con un 11 por ciento (10-49 empleados).
El phishing es el método de ataque más común
Con mucho, el método de ataque más común es el phishing: correos electrónicos con los que se interceptan contraseñas o se distribuye malware. Un ataque de phishing tuvo éxito en el 62 por ciento de las empresas afectadas. "El phishing adquiere una nueva dimensión con aplicaciones de inteligencia artificial generativa como ChatGPT", dijo Bussmann. "Pronto no habrá más correos electrónicos de phishing que sean fácilmente reconocibles debido a errores o torpeza en la redacción".
En segundo lugar están los ataques de ransomware, en los que se piratean los sistemas de TI, se cifran los datos y luego se chantajea a las empresas (29 %). “El ransomware es un método muy exitoso. Las empresas a menudo pagan para poder volver a trabajar rápidamente”, dijo Bussmann. Otra estafa popular es la manipulación de los empleados, la llamada ingeniería social (26 por ciento). Un ejemplo típico son las llamadas falsas del soporte de TI para obtener datos confidenciales. Y el 22 por ciento de las empresas afectadas informan un ataque de contraseña en el que se piratearon los datos de acceso.
Ataques: Graves consecuencias y perjuicio económico
🔎 Estudio de la Asociación TÜV: el 11 % de las empresas ha experimentado un ciberincidente o un hackeo en los últimos 12 meses (Imagen: Asociación TÜV).
Las consecuencias de los ataques son masivas. El 42 % de las empresas sufrió pérdidas financieras, no se pudo llegar a los servicios para empleados (38 %) o clientes (29 %), la producción se redujo (13 %) o se robaron datos confidenciales (13 %). "Cada año, los ataques cibernéticos en la economía alemana causan costos de decenas de miles de millones", dijo Bussmann.
Las empresas contrarrestan esto con inversiones adicionales. Una de cada dos empresas ha aumentado ligeramente o incluso significativamente su gasto en ciberseguridad en los últimos dos años (52 por ciento). Las inversiones se destinan principalmente a hardware y software modernos: el 78 % ha dado de baja dispositivos obsoletos, el 71 % ha comprado hardware seguro y el 55 % ha introducido nuevo software de ciberseguridad. El 63 por ciento ha mejorado la seguridad de TI de las máquinas y sistemas en red. "Todavía hay mucho por hacer aquí, porque muchas máquinas y sistemas provienen originalmente del mundo analógico", dijo Bussmann. "Sin embargo, la creación de redes en el llamado Internet de las cosas ha estado en pleno apogeo durante mucho tiempo".
Altas inversiones en su propio conocimiento de seguridad de TI
Además, las empresas invierten en su propio know-how: el 72 por ciento busca asesoramiento de expertos externos y el 51 por ciento capacita a sus empleados. "Los ejercicios prácticos y la certificación aún no están generalizados, pero son muy efectivos", dijo Bussmann. Casi una de cada tres empresas utiliza las llamadas pruebas de penetración, en las que los "buenos piratas informáticos" detectan debilidades en los sistemas de TI (32 por ciento).
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Casi una cuarta parte realiza simulacros de emergencia para estar mejor preparados para emergencias (24 por ciento). Una cuarta parte también introdujo certificaciones relacionadas con la seguridad (26 por ciento). Se basan en normas y estándares como la ISO 27001 o la protección básica de TI de la BSI. "Las normas y los estándares brindan orientación a las empresas si desean adoptar un enfoque holístico y llevar su protección a un nivel superior", dijo Bussmann. “Para el mundo exterior, la certificación muestra que una empresa o un producto individual cumple con altos estándares de seguridad de TI. Esto crea confianza entre los socios comerciales y los consumidores”. Casi una de cada cuatro empresas ya cumple plenamente con ciertas normas y estándares (23 por ciento) y casi la mitad al menos se orienta hacia ellos (46 por ciento).
80 por ciento: la seguridad de TI es la base de las operaciones
Cuatro de cada cinco empresas están de acuerdo en que la seguridad de TI es la base para las operaciones comerciales fluidas (80 por ciento). El 76 por ciento de los encuestados afirma que un alto nivel de seguridad es una ventaja competitiva para ellos y el 69 por ciento que los clientes y socios exigen un alto nivel de ciberseguridad. "El estudio muestra que la mayoría de las empresas han reconocido la importancia de la seguridad de TI", dijo Bussmann. “La ciberseguridad es relevante para los negocios de hoy.” Las empresas más pequeñas tienen que ponerse al día. En empresas de 10 a 49 empleados, la ciberseguridad solo juega un papel importante en la mitad. Y una buena cuarta parte de los pequeños no tienen el tema en su radar o no creen que sea relevante (28 por ciento). En contraste, la ciberseguridad juega un papel importante para el 80 por ciento de las grandes y el 76 por ciento de las medianas empresas.
Directamente al estudio PDF en TUEV-Verband.de
Acerca de la asociación TÜV
La Asociación TÜV e. V. representa los intereses políticos de las organizaciones de pruebas TÜV y promueve el intercambio profesional de sus miembros. Está comprometido con la seguridad técnica y digital, así como con la sostenibilidad de vehículos, productos, sistemas y servicios.