Bitkom: Daños inmensos por ataques cibernéticos organizados para la economía alemana

Cada segunda empresa se ve amenazada existencialmente por la cibercriminalidad. Los daños anuales para la economía alemana ascienden a 200 mil millones de euros. La mayoría de los ataques provienen de Rusia y China. Estos son los resultados de un nuevo estudio de Bitkom.

En resumen

• 206 mil millones de euros en daños: Pérdidas anuales de la economía alemana por cibercriminalidad.
• Cada segunda empresa amenazada existencialmente: La mitad se ve en peligro de existencia por ataques cibernéticos.
• Rusia y China: Origen principal de los ataques a empresas alemanas.
• Criminalidad organizada: El 61% de los ataques provienen de estructuras de bandas.
• Presupuesto de TI para seguridad: Solo el 30% sigue la recomendación de destinar el 20% del presupuesto de TI a ciberseguridad.

Ya sea por casualidad o no, el gobierno federal ha declarado la guerra a la criminalidad organizada poco después del éxito de la serie «4 Blocks». Pero en comparación con el crimen organizado internacional, esta parece ser aún inofensiva en cuanto al daño para la economía alemana. Los atacantes, entre ellos, en menor medida, servicios de inteligencia, suelen estar en Rusia (46 %) y China (42 %), pero también en Alemania (29 %), en países del este de Europa como Bielorrusia (25 %) y en Estados Unidos (18 %), según los resultados de una encuesta de Bitkom realizada junto con el Oficina Federal para la Protección de la Constitución entre 1002 empresas en la República Federal.

Como informa la asociación digital Bitkom, los daños que sufre la economía alemana debido al robo de hardware y datos informáticos, espionaje industrial y sabotaje ascienden a 206 mil millones de euros, un ligero aumento respecto a los 203 mil millones del año anterior, pero aún muy por debajo de los 233 mil millones de euros del segundo año de la pandemia en 2021. Sin embargo, 200 mil millones de euros en tres años consecutivos dan motivo de preocupación, y aún más el hecho de que los ataques del este hayan aumentado considerablemente, ya que en Rusia y China es especialmente difícil atrapar a las bandas organizadas y capturarlas, sobre todo porque las autoridades a menudo son impotentes contra ellas.

Aumentan los ataques desde Rusia y China

Sin embargo, en 2021, los dos países tuvieron 23 y 30 por ciento menos ataques que en 2022. Rusia es por primera vez el país con más ataques, pero tres cuartas partes de las empresas encuestadas (75 %) creen que el peligro que representa China para la ciberseguridad sigue siendo subestimado. Y el 61 % considera que las autoridades de seguridad locales son actualmente impotentes para actuar contra estos ataques cibernéticos extranjeros. Además, los límites entre la criminalidad organizada y los actores estatales en estos países a menudo son difusos, como dice el presidente de Bitkom, Dr. Ralf Wintergerst.

El 72 % o aproximadamente tres cuartas partes de las empresas encuestadas fueron víctimas de ataques analógicos o digitales en los últimos doce meses según sus propias declaraciones, y un 8 % más sospecha que lo fueron, aunque no pueden demostrarlo concretamente. El 61 % atribuye esto a la criminalidad organizada, mientras que en 2021 solo lo hacía el 29 %. El 52 % de las empresas, o 9 puntos porcentuales más que el año anterior, se ven hoy en día amenazadas en su existencia por ataques cibernéticos.

El vicepresidente del Servicio de Protección de la Constitución, Sinan Selen, dijo durante la presentación del estudio de Bitkom: «Los resultados del estudio actual de Bitkom se integran perfectamente en nuestra evaluación de la situación. Nos enfrentamos a una alta amenaza constante por parte de actores cibernéticos estatales y no estatales. Los puntos focales regionales son claramente visibles. Vemos que los actores estatales también se sirven de actores cibernéticos y atacan una amplia gama de objetivos. Estos van desde ataques a instituciones políticas hasta la economía – desde pequeñas empresas tecnológicas especializadas hasta grandes corporaciones – y también afectan a instituciones de investigación. Los oponentes tienen una gran capacidad de aguante y actúan cada vez más agresivamente, profesionalmente y ágilmente. Nuestra respuesta a esta amenaza constante es un fortalecimiento significativo de la cooperación con nuestros socios, la detección y reacción rápidas a los ataques reconocidos y la adaptación continua de nuestros mecanismos de defensa».

El phishing es el patrón de ataque número 1

Los resultados del estudio muestran que los ataques a la economía alemana se realizan cada vez más digitalmente, mientras que los ataques analógicos tienden a disminuir.

En cuanto a los ataques cibernéticos, el phishing, con un 31 % frente al 25 % del año anterior, es ahora el más común, seguido de ataques a contraseñas e infecciones con malware, cada uno con un aumento del 25 % al 29 % y 28 % respectivamente. Los ataques en forma de ransomware se han casi duplicado, pasando del 12 % al 23 %, mientras que los daños por ataques DDoS (Distributed Denial of Services) han disminuido significativamente en una medida similar.

Los ataques cibernéticos representan ahora 148 mil millones de euros, casi el 72 % del daño económico total en Alemania. Esto es un aumento significativo respecto a los aproximadamente 128 mil millones de euros del año anterior. Wintergerst atribuye esto al hecho de que los ataques digitales pueden lanzarse desde cualquier lugar del mundo y la persecución penal en muchos países es baja o inexistente.

A pesar de los esfuerzos reforzados por la protección de datos desde la entrada en vigor del RGPD en 2018, los casos de robo de datos han aumentado considerablemente. Más de la mitad de las empresas (56 %) informaron de datos de clientes robados. En 2022, el porcentaje era del 45 %, y en 2021 del 31 %. También ha aumentado significativamente el porcentaje de empresas que informan de datos de empleados robados. Además, el 44 % de las empresas encuestadas informaron de ataques de ransomware, un aumento del 37 % respecto al año anterior. El 59 % de las empresas encuestadas informaron de intentos de phishing, un aumento del 53 % respecto al año anterior.

Además, el 61 % de las empresas encuestadas informaron de ataques de ingeniería social, un aumento del 54 % respecto al año anterior. El 47 % de las empresas encuestadas informaron de ataques de malware, un aumento del 41 % respecto al año anterior. El 39 % de las empresas encuestadas informaron de ataques de DDoS, un aumento del 33 % respecto al año anterior. El 31 % de las empresas encuestadas informaron de ataques de espionaje, un aumento del 27 % respecto al año anterior.

El 23 % de las empresas encuestadas informaron de ataques de sabotaje, un aumento del 19 % respecto al año anterior. El 17 % de las empresas encuestadas informaron de ataques de extorsión, un aumento del 13 % respecto al año anterior. El 11 % de las empresas encuestadas informaron de ataques de fraude, un aumento del 9 % respecto al año anterior.

El 7 % de las empresas encuestadas informaron de ataques de robo de identidad, un aumento del 5 % respecto al año anterior. El 4 % de las empresas encuestadas informaron de ataques de robo de propiedad intelectual, un aumento del 3 % respecto al año anterior. El 2 % de las empresas encuestadas informaron de ataques de robo de secretos comerciales, sin cambio respecto al año anterior.

Las empresas refuerzan su defensa cibernética

«Cuando se roban datos personales de terceros, el impacto del daño suele ir mucho más allá de la empresa atacada y puede causar graves perjuicios a las personas afectadas. Y para las empresas, tal ataque suele ser particularmente grave: a menudo esperan sanciones económicas y, además de la pérdida de reputación, un masivo deterioro de la confianza por parte de empleados, clientes o socios», advierte Wintergerst.

Ocho de cada diez encuestados (82 %) ya prevén que los ataques cibernéticos contra sus empresas aumentarán en los próximos 12 meses, y el 56 % incluso espera un incremento significativo. La mayoría de las empresas (84 %) ya aboga por una obligación de notificación de ciberataques, tanto para ellas como para las autoridades y otras entidades públicas. Sin embargo, el 80 % de los encuestados también denuncia una carga burocrática excesiva al informar de tales ataques y malware. Para defenderse de ellos, las empresas destinan, en promedio, el 14 % de su presupuesto de TI a ciberseguridad. Aproximadamente un tercio (30 %) sigue la recomendación de Bitkom y el BSI de destinar el 20 %, el 42 % destina entre el 10 % y el 20 %, y el 16 % de las empresas, entre el 5 % y el 10 % de su presupuesto de TI.

Key Facts auf einen Blick

Daño anual: 206 mil millones de euros para la economía alemana

Amenaza existencial: El 52 % de las empresas se siente amenazado

Actores principales: 46 % Rusia, 42 % China

Criminalidad organizada: El 61 % de los ataques

Presupuesto de seguridad informática: Recomendación del 20 % del presupuesto de TI; solo el 30 % lo cumple

Fuente: Estudio de protección económica de Bitkom 2023

Dato: Según ISC2, a nivel mundial faltan más de 3,4 millones de profesionales en ciberseguridad.

Dato: Según Mandiant, el tiempo medio de detección de una campaña de phishing es de 16 horas.

Preguntas frecuentes

¿Cuánto daño anual causa la cibercriminalidad en Alemania?

Según Bitkom, la cibercriminalidad causa daños anuales de aproximadamente 206 mil millones de euros para la economía alemana. Esto incluye daños directos por robo de datos, sabotaje y espionaje, así como costos indirectos como interrupciones en la producción y pérdidas de reputación.

¿De dónde provienen la mayoría de los ataques cibernéticos?

El 46 % de los ataques a empresas alemanas se atribuyen a Rusia y el 42 % a China. Los atacantes están cada vez más organizados profesionalmente: el 61 % de los ataques provienen de estructuras de bandas, a veces con apoyo estatal.

¿Qué empresas están especialmente afectadas?

En principio, todas las ramas y tamaños de empresas. Especialmente en el punto de mira están las PYMES (a menudo menos protegidas), la industria manufacturera (robo de IP), el sector financiero (motivación económica) y los operadores de infraestructuras críticas (objetivos estratégicos).

¿Cuánto deben gastar las empresas en seguridad informática?

Bitkom y el BSI recomiendan destinar al menos el 20 % del presupuesto de TI a ciberseguridad. Actualmente, solo el 30 % de las empresas siguen esta recomendación. El 42 % gasta entre el 10 % y el 20 %, y el 16 % incluso solo entre el 5 % y el 10 %.

¿Qué pueden hacer las PYMES contra los ataques cibernéticos?

Implementar medidas de protección básica (firewall, protección de puntos finales, copias de seguridad), capacitar a los empleados, crear un plan de respuesta a incidentes, aplicar actualizaciones regulares y, si es necesario, utilizar servicios de seguridad gestionados externos. También las pólizas de ciberseguro están ganando importancia.

Lectura adicional en la red

Situación de amenaza actual 2025: Los ataques cibernéticos se vuelven más agresivos (Security Today)

Seguridad informática para infraestructuras en la nube: cloudmagazin.com

La ciberseguridad como decisión empresarial: mybusinessfuture.com

Artículos relacionados

• Cyber Warfare 2026: Cuando los estados se equipan digitalmente
• Tendencias de ciberseguridad 2026: Las 7 desarrollos que los responsables de seguridad deben conocer
• Guerra híbrida y desinformación: La amenaza cibernética subestimada para las empresas

Fuente de imagen: Pexels

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow