El tejido empresarial español, uno de los menos preparados para afrontar ciberriesgos

Las empresas españolas son las menos preparadas para enfrentarse a riesgos cibernéticos. Esa es la triste realidad que pone en evidencia Hiscox con una nueva edición de su estudio sobre seguridad, el Hiscox CyberReadiness Report 2020, que analiza y compara la situación de ocho países.

España es la peor clasificada en cuanto a nivel de preparación respecto a Alemania, Francia, Bélgica, Países Bajos, Irlanda, Gran Bretaña y Estados Unidos.

La media de todos los países analizados en materia de recursos y su disposición para detener ataques y recuperarse de ellos es mayor que la española. Aquí las empresas que se pueden considerar expertas constituyen un 14 % del total, mientras que la media general es del 18 %. De hecho, el nuestro es el país con mayor número de compañías calificadas como novatas: el 72 % lo son.

“En los últimos 3 años las empresas españolas calificadas como novatas tan solo se han reducido del 75 % a 72 %”, comenta al respecto Alan Abreu, responsable de riesgos cibernéticos de Hiscox, que observa que “se está produciendo una brecha en nuestro tejido empresarial”.

“Por un lado”, hay “compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, y por otro más de 7 de cada 10 no consiguen mejorar su ciberpreparación”, subraya. “Esto puede deberse a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes”.

“El ecosistema de ciberseguridad de nuestro país debemos poner el foco en estas compañías, en su mayoría pymes y micropymes, para que nadie se quede atrás”, dice Abreu.

Y es que la ciberpreparación disminuye a medida que se reduce el tamaño de la organización analizada: un 61 % de las grandes empresas españolas son novatas en protección cibernética frente al 76 % de las que tienen plantillas de 10-250 empleados y el 82 % de las micropymes.

¿Exceso de confianza?

Si en 2019 un 66 % de las empresas españolas decían haber sufrido un incidente en los últimos doce meses, ahora esa proporción cae al 44 %. Las que más problemas de seguridad tienen son las del sector energético e industrial.

Solo un 38 % de los encuestados en España cree que su empresa está en riesgo de sufrir un incidente cibernético. Esto sitúa a nuestro país diez puntos por debajo de la media. Sin embargo, estamos un 30 % por encima en pérdidas. El coste medio que supone recuperarse de un ciberataque es de más de 66 800 euros en España frente al 50 900 de todos los países juntos.

Además, hasta 4 de cada 10 empresas españolas no informan totalmente a las partes implicadas cuando sus datos quedan en riesgo. Y alrededor de un tercio de las que han recibido un ataque ransomware ha decidido pagar el rescate.

En estos momentos, la mayoría (6 de cada 10) dispone de coberturas para riesgos, pero el caso es que solo 1 de cada 4 tiene un seguro especializado en riesgos cibernéticos.

En lo que lidera España, como dato positivo, es en inversión. Ha pasado de ser uno de los países que menos porcentaje de su presupuesto de TI dedicaba a ciberseguridad (8,80 % en 2019) a ser la más destacada, con un 14,93 %. La media está en 12,95 %. Y, junto a Estados Unidos y Gran Bretaña, es uno de los países que más pretende invertir en los próximos doce meses.

“Estos datos son un excelente punto de partida. Estoy seguro de que la situación vivida estos meses por la crisis del COVID19 acelerará estos planes de inversión en ciberseguridad”, opina Alan Abreu.

“Estas semanas hemos visto como la transformación digital de las empresas, donde el comercio electrónico y el trabajo en remoto han sido protagonistas, provoca necesariamente que esta evolución sea acompañada por un aumento de recursos tanto tecnológicos como humanos, o servicios de terceros”, analiza, “para asegurar la actividad de la compañía en el caso de ser atacada”.