22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El 27% de las empresas tiene pérdidas de 900.000 euros

Claroty, empresa de protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), ha desvelado en su informe ‘El Estado Global de la Seguridad CPS 2024: impacto empresarial de las interrupciones’ que el 27% de las compañías con CPS ha sufrido pérdidas de 898.180 euros o más como consecuencia de los ciberataques en el último año.

La pérdida de ingresos (39%), los costes de recuperación (35%) y las horas extraordinarias de los empleados (33%) también han contribuido a estas pérdidas, según los encuestados. Así lo revela una encuesta global independiente realizada a 1.100 profesionales de Cyberseguridad, ingeniería OT, ingeniería clínica y biomédica, y de la gestión de instalaciones y operaciones de planta sobre el impacto empresarial de los ciberataques en sus compañías en los últimos 12 meses.

El 53% ha atendido peticiones de rescate de más de 440.000 euros para recuperar el acceso a los sistemas y archivos cifrados

El ransomware sigue desempeñando un papel importante en los costes de recuperación. El 53% de los encuestados ha atendido peticiones de rescate de más de 440.000 euros para recuperar el acceso a los sistemas y archivos cifrados y poder reanudar las operaciones. Este problema es especialmente grave en el sector sanitario, ya que el 78% ha reconocido el pago de rescates superiores a 440.000 euros. Los ataques de ransomware y extorsión a hospitales y entornos clínicos no cesan.

Las repercusiones operativas también han tenido su impacto sobre las pérdidas económicas. Un tercio (33%) ha reconocido sufrir un día completo o más de inactividad operativa, en detrimento de su capacidad para producir bienes o dar servicios. El 49% ha asegurado que el proceso de recuperación duró una semana o más y el 29%, más de un mes. Esto es particularmente notable dado que los entornos CPS, como las plantas de fabricación, priorizan la disponibilidad y el tiempo de actividad de los sistemas críticos, incluso a expensas de la seguridad y las actualizaciones de funciones a tiempo.

El 82% de los encuestados asegura que el acceso de proveedores externos al entorno CPS fue la causa de al menos un ciberataque

Al considerar el origen de estos ciberataques, las exposiciones a terceros y al acceso remoto persisten en todas las empresas. El 82% de los encuestados asegura que el acceso de proveedores externos al entorno CPS fue la causa de al menos un ciberataque en los últimos 12 meses. El 45% afirma que lo fue de cinco o más ofensivas. Sin embargo, el 63% admite tener un conocimiento parcial o nulo de la conectividad de terceros al entorno CPS.

Aunque los resultados muestran que el último año ha sido negativo para la mayoría de las empresas con CPS, los encuestados también han expresado una creciente confianza y mejoras en los esfuerzos de reducción de riesgos. La mayoría (56%) confía más en la capacidad del CPS de su compañía para resistir ciberataques hoy que hace 12 meses, y el 72% espera ver mejoras notables en la seguridad de su CPS en el próximo año.

“El impacto de los ciberataques en las empresas que hacen un uso intensivo de sus activos puede ser perjudicial para las operaciones y en muchas ocasiones se requiere un nivel de pérdidas como el que hemos visto en nuestro estudio para ayudar a tomar las decisiones y hacer las inversiones necesarias en ciberseguridad”, afirma Grant Geyer, director de estrategia de Claroty. “Para pasar de este proceso reactivo a uno proactivo que reduzca las pérdidas, también descubrimos que las compañías están cambiando su forma de pensar: están empezando a considerarlo fundamental para cumplir su misión. Las conclusiones de este informe confirman que no proteger los SPI puede suponer un duro golpe para la cuenta de resultados de la empresa y que, afortunadamente, las compañías están empezando a ver los beneficios de invertir en ello”, añade.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital