FECOR

El 45% de las pymes españolas suspende en ciberseguridad y son consideradas ‘cibernovatas’

  • Así lo afirma el Informe de Ciberpreparación de Hiscox del que también se desprende que solo el 6% son ‘ciberexpertas’
  • El 45% de las pymes españolas reconocen haber sufrido algún ciberataque
  • Las pequeñas y medianas empresas españolas han aumentado su presupuesto de TI un 56% y destinan un 22% del total a ciberseguridad

 

Madrid, 30 de noviembre de 2021Tradicionalmente, se asocian  los ciberataques a las grandes corporaciones, pero la realidad es que cualquier empresa puede ser víctima de un incidente de naturaleza ciber, sin importar el tamaño. Lo fundamental es estar preparado para evitarlo y minimizar sus efectos en caso de que se produzca. A pesar de ello, el 45% de las pymes españolas se consideran ‘cibernovatas, según el Informe de Ciberpreparación de Hiscox. Este porcentaje se sitúa por encima del dato de países europeos como Alemania (34%), Países Bajos (37%) o Francia (38%).

 

En dicho informe, la compañía analiza el grado de madurez de las empresas en términos de ciberseguridad teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza. Cada uno de esos aspectos se ha estudiado desde tres ámbitos: personas, procesos y tecnología. Igualmente, solo el 6% de las pymes españolas pueden catalogarse como ‘ciberexpertas’, mientras que el 49% restante son ‘ciberintermedias’. Nuevamente, España se sitúa a la cola, por detrás de los países vecinos, donde hay un mayor número de pymes ‘ciberexpertas’: 13% en Países Bajos, 15% en Francia y 19% en Alemania.

 

Ser ‘ciberexperto’ se traduce en tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia, algo especialmente importante si tenemos en cuenta que el 45% de las pymes españolas reconoce haber sufrido algún ciberataque, un porcentaje que se eleva al 63% para las medianas empresas de entre 50 y 249 empleados.

 

Para hacer frente a esta problemática, las compañías deben prepararse y fortalecer sus estructuras, para lo que es fundamental reconocer la importancia de la inversión en tecnología. En esa línea, las pymes españolas son conscientes de ello y han aumentado su presupuesto de TI en un 56%, pasando de 95 millones de euros en 2020 a 149 millones de euros en 2021. Concretamente, el 20% de ese presupuesto va destinado a ciberseguridad, lo que supone un incremento de seis puntos respecto al año anterior.

 

A pesar de ello, el informe arroja que los planes de inversión a futuro son muy diferentes en función de si se trata de una pyme ‘ciberexperta’ o ‘cibernovata’. Y es que, mientras que el 57% de las ‘ciberexpertas’ sí tienen planes de aumentar el presupuesto destinado a ciberseguridad el próximo año, el 60% de las ‘cibernovatas’ piensan dejarlo al mismo nivel o incluso disminuirlo respecto al destinado en 2021.

 

Además de seguir incrementando la inversión en ciberseguridad, las ‘ciberexpertas’ también siguen otras estrategias para reforzar su defensa, como identificar sus principales vulnerabilidades para hacerles frente o nombrar a un responsable de ciberseguridad. Además, a diferencia de las ‘cibernovatas’, son conscientes de la importancia de gestionar el riesgo, por lo que saben cuándo es necesario recurrir a la experiencia externa para garantizar la continuidad del negocio. Por ejemplo, el 64% de las pymes españolas ‘ciberexpertas’ tienen coberturas para riesgos ciber, mientras que solo el 34% de las ‘cibernovatas’ cuentan con esa protección.

 

“Las pymes suponen el 95% del tejido empresarial español, por lo que cuidar su seguridad es, en realidad, velar por la economía española en general. Por ello, es especialmente preocupante que, en un contexto de aumento generalizado de los ciberataques, casi la mitad de las pequeñas y medianas empresas en España sean ‘cibernovatas’ y por tanto no cuenten con el conocimiento y las herramientas necesarias para actuar frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con la rapidez necesaria”, explica Nerea de la Fuente, directora de Suscripción de Hiscox España.