El e-commerce se ha consolidado como una tendencia al alza a raíz de la pandemia. Según el último informe Global Business Pulse de Grant Thornton, el 54% de las empresas españolas han aumentado sus ventas online desde el inicio de la crisis de la Covid-19. No obstante, la aseguradora Hiscox ha advertido que las compañías españolas del sector retail deben prestar atención a la seguridad, especialmente de cara a fechas como el Black Friday, puesto que también el 54 % de nuestras firmas en esta industria reconoce haber sufrido algún ciberataque.
Así lo ha determinado en su Informe de Ciberpreparación 2021 y esta cifra es especialmente llamativa si se compara con la que ha extraído a nivel mundial, donde el 34 % de las empresas de este mismo sector han declarado haber sido víctimas de al menos un ciberataque. Además, en el caso de las corporaciones con más de 250 empleados, el número de empresas españolas del sector retail que han sufrido al menos un ciberataque aumenta hasta el 83 %, algo que nuevamente supera la media mundial (58 %).
"Ante estas amenazas, las empresas españolas del sector retail han aumentado en 2021 el porcentaje de su presupuesto de TI destinado a ciberseguridad (un 23 % respecto al 15 % del año pasado y al 9 % de 2019)", señala Hiscox en un comunicado. No obstante, apunta que las perspectivas de futuro arrojan que el 56 % no tiene intención de aumentar su inversión en ciberseguridad, un porcentaje incluso superior al de la media del tejido empresarial español, donde el 47 % planea dejar su presupuesto destinado a ciberseguridad en el mismo nivel, o incluso inferior, que el año pasado.
Solo el 8 % de las empresas españolas del retail son "ciberexpertas"
Además, la firma aseguradora achaca la diferencia de ataques a las empresas de retail españolas respecto a las del resto del mundo a su falta de experiencia en materia de ciberseguridad. En este sentido, el informe muestra que el 30 % de las empresas españolas del sector son cibernovatas y solo al 8 % se las puede considerar como ciberexpertas, mientras que en el resto del mundo la cantidad de empresas dedicadas al retail que obtienen una calificación de ciberexpertas es del 22 %.
"Esa falta de experiencia en el terreno de la ciberseguridad también afecta al tiempo de recuperación después de un ciberataque, ya que el 73 % de las empresas ciberexpertas ya pueden operar con normalidad después de una semana, pero la cantidad de cibernovatas que se recuperan en ese plazo de tiempo es del 59 %", avisa Hiscox.
El informe también arroja conclusiones respecto a la puerta de entrada de los ciberataques. Las empresas del sector retail señalan que el 56 % de ellos llegan a través de los teléfonos móviles de los empleados, ya sean dispositivos personales utilizados para trabajar (30 %) o corporativos (26 %). Posteriormente, se encuentran las páginas webs de las empresas, los servidores propios de la empresa y los servidores que se encuentran alojados en la nube, desde los que entran el 33 % de los ataques.
En palabras de Nerea de la Fuente, directora de Suscripción de Hiscox España: "El auge del e-commerce en los últimos años, especialmente a partir del confinamiento, es una muestra clara de la tendencia a la digitalización de todos los sectores, lo cual también abre la puerta a nuevos riesgos como aquellos de carácter cibernético. Por eso es vital que las empresas tomen conciencia de los posibles peligros y refuercen la ciberseguridad de sus sistemas e impulsen la formación tecnológica de sus empleados para prevenir posibles ciberataques".