ciber seguridadSolo el 3% de las microempresas españolas obtiene la calificación de ciberexpertas, frente al 12% de media del resto de países (Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE. UU.), y casi 6 de cada 10 (58%) microempresas españolas (58%) son cibernovatas. Este dato confirma que existe una brecha en la madurez cibernética de las microempresas españolas, según revela ‘Barómetro de Ciberpreparación de la Microempresa 2021’ de Hiscox.

El barómetro analiza la madurez de la ciberseguridad de empresas con hasta 9 empleados a partir de los datos obtenidos de la quinta edición del Informe de Ciberpreparación de Hiscox 2021, y en él han participado 1.624 compañías de esta tipología.

Un dato que llama la atención es el coste medio anual que asumen las microempresas españolas por incidentes ciber: casi 30.000 euros, mientras que el coste medio del ataque que ocasionó más costes está en torno a los 15.000 euros (14.359,79 euros). “Las microempresas españolas asumen un coste menor que la media de nuestro tejido empresarial, pero si contextualizamos esta cifra en los presupuestos que manejan, el impacto en el negocio es mucho mayor que en pymes o grandes empresas”, afirma Nerea de la Fuente, directora de suscripción técnica de Hiscox.

Llegar a las empresas más pequeñas sigue siendo un reto

El 34% de las microempresas afirma disponer de un seguro específico o cobertura en una póliza generalista para riesgos ciber, un porcentaje muy por debajo de la media del tejido empresarial español (64%), aunque muy similar a la media del resto de países (32%).

Y es que este segmento destina en España solo un 16% de su presupuesto de TI a la ciberseguridad, un punto menos que las micro del resto de países (17%) y 5 menos que la media del tejido empresarial español (22%). Sin embargo, más de 4 de cada 10 (44%) tiene intención de incrementar su inversión en ciberseguridad entre un 5%-10%, frente al 32% de las micro del resto de países. Entre las áreas de inversión, las nuevas tecnologías son la partida más relevante para el 33% de ellas y casi 1 de cada 4 (24%) aumentará también la inversión en formación de empleados.

Asimismo, el barómetro confirma una menor voluntad de transferir el riesgo a una póliza, pero mayor predisposición: el 34% se muestra interesada en incluir esta cobertura en su porfolio de seguros, frente al 19% de las micro del resto de países.

Puntos de entrada de los ataques y ransomware

El estudio concluye que el 22% de los incidentes fueron provocados por un empleado, y entre los puntos de acceso los tres más vulnerables en 2020 han sido el servidor propio (38%), el sitio web de la empresa -p. Ej., A través de ataques DDoS- (35%) y un dispositivo móvil corporativo (24%).

El barómetro analiza particularmente el impacto de los ataques ransomware y muestra que el 67% de las microempresas españolas tarda más de 72 horas en recuperarse de este incidente, un porcentaje menor que la media del tejido empresarial español (78%) pero mayor que las micro del resto de países (61%). Además, 1 de cada 3 microempresas españolas analizadas que sufrieron un ataque de ransomware en 2020 pagó el rescate al menos una vez para recuperar los datos. Un porcentaje similar a las micro del resto de países (36%) pero muy superior a la media del tejido empresarial español (20%).

Efectos directo de la pandemia

En la actualidad casi 6 de cada 10 empleados de microempresas españolas (58%) tiene acceso remoto a su puesto de trabajo frente al 11% de antes de la pandemia. Un porcentaje ligeramente inferior a las micro del resto de países: 62% en la actualidad y 14% antes de marzo de 2020. Entre otros impactos de la pandemia en el negocio de estos negocios destaca que el 35% afirma que aumentó su uso de tecnologías colaborativas, el 34% desarrollo nuevos canales de comercio electrónico y el 32% adoptó tecnología basada en la nube.

Herramientas de prevención

Con motivo del lanzamiento de este barómetro la compañía da acceso, sin coste, a las microempresas a dos nuevas herramientas: una herramienta de Evaluación de la Ciberpreparación que les permitirá, a través de tan solo siete preguntas, averiguar si la organización tiene un riesgo bajo, medio o alto de sufrir un ciberataque. Por otro lado, un modelo de madurez interactivo donde comprender las fortalezas y debilidades de la estrategia de ciberseguridad de su empresa y poder incluso comprar sus resultados con compañías similares por tamaño, país o actividad.

“La concienciación y compromiso son los dos primeros pasos que cualquier empresa debe dar si quiere hacer frente a los incidentes de esta naturaleza, y deben ver en un seguro especializado uno de sus grandes aliados, no solo por la cobertura económica que ofrecemos, sino por los servicios de prevención que completan estas pólizas. Por ejemplo, según el barómetro solo 2 de cada 10 microempresas atacadas en 2020 (20%) evalúa la estrategia de ciberseguridad y establece nuevos requisitos tras el ataque, y con nosotros tendrían acceso a planes que mejorarían su ciberpreparación”, concluye Nerea de la Fuente.