Ciberataques: uno de cada siete negocios pierde al menos un día de actividad

Cada vez más empresas están sintiendo el impacto directo de los ciberataques en sus operaciones. Según un estudio encargado por la aseguradora QBE, uno de cada siete negocios en Europa y Norteamérica ha sufrido interrupciones de al menos un día como consecuencia de un incidente cibernético en el último año. Y lo preocupante no acaba ahí: más de la mitad de las compañías afectadas responsabilizan a vulnerabilidades en sus proveedores.

La investigación, elaborada junto a Control Risks, también refleja un aumento del 42% en los incidentes cibernéticos significativos entre 2023 y 2024 en ambos continentes, impulsado en gran parte por el contexto geopolítico, especialmente la guerra en Ucrania. Se estima que este tipo de ataques se incrementarán en un 20% adicional para finales de 2025.

Serene Davis, responsable global de ciberseguridad en QBE Insurance, advierte que el riesgo no solo depende de las medidas internas: “Las empresas están más interconectadas que nunca. Por supuesto que deben contar con protecciones propias, pero también es fundamental evaluar la seguridad de sus proveedores. Si uno de ellos tiene una brecha, probablemente las afecte. La debida diligencia es absolutamente crucial”.

Las pymes, las más golpeadas por la cadena de suministro y la falta de preparación

El 59% de los negocios que sufrieron ataques indican que al menos uno de ellos se originó en la cadena de suministro. Además, casi la mitad (49%) reconoce haber perdido ingresos como consecuencia directa del ciberataque. Las compañías más vulnerables son aquellas con entre 100 y 2000 empleados, especialmente en sectores como tecnología, telecomunicaciones y servicios financieros.

Inteligencia artificial: ¿aliada o amenaza?

El auge de la inteligencia artificial está transformando las expectativas empresariales, pero también ofrece nuevas oportunidades a los ciberdelincuentes. Según el informe, el 10% de los ataques exitosos en 2024 utilizaron tecnologías de deepfake, mientras que otros apuntaron directamente a manipular modelos de IA con datos maliciosos o instrucciones que eluden restricciones.

A pesar de estos riesgos, el entusiasmo empresarial por la IA no decae: dos tercios de las compañías ya la están implementando, y un 86% considera que tendrá un efecto positivo en su negocio en los próximos dos años. Se espera que contribuya a la eficiencia operativa, a la innovación y a una atención al cliente más ágil.

Más inversión contra ciberataques, pero con diferencias regionales

Ante este panorama, una de cada tres empresas planea aumentar su presupuesto en ciberseguridad por encima de la inflación. España lidera esta tendencia con un 44% de compañías dispuestas a invertir más. En cuanto a seguros, el 65% ya cuenta con una póliza de ciberprotección, con una adopción especialmente alta en el Reino Unido (77%) y más rezagada en países como Suecia (55%).

En conclusión, los ciberataques se han convertido en un desafío cotidiano para muchas organizaciones, que deben asumir no solo su propia seguridad digital, sino también la de todo su ecosistema de colaboradores y proveedores. La resiliencia, según QBE, dependerá cada vez más de una visión integral del riesgo.