Solo el 25% de las empresas españolas definieron o revisaron su plan de seguridad en 2020

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

Más de la mitad de las empresas españolas había definido una política de seguridad TIC en 2019, pero solo el 25% lo había definido o revisado en los últimos doce meses. Además, el 33% de las empresas españolas disponía de documentación sobre seguridad TIC en 2019, un punto porcentual menos que la media de la Unión Europea. Sin embargo, este porcentaje alcanza el 72% entre las grandes empresas españolas.

Estas son algunas de las conclusiones del informe que, con datos de 2019 y 2020, acaba de presentar ObservaCiber, espacio público especializado en ciberseguridad coordinado por el Observatorio Nacional de Tecnología y Sociedad (ONTSI) y el Instituto Nacional de Ciberseguridad (INCIBE), en el marco de del Encuentro internacional de Seguridad de la Información (ENISE).

Según este documento, el nivel de utilización de sistemas internos de seguridad TIC por las empresas españolas es muy alto, el 96,3% de las empresas declaró tener alguno en 2020. La medida de seguridad TIC más utilizada (97%) es disponer de software actualizado, además ante posibles incidencias de seguridad TIC el 18% de las empresas españolas dispone de un seguro para hacer frente a las mismas frente al 24% de las europeas. Para gestionar la seguridad TIC, las empresas españolas utilizan más recursos externos (67%) que internos (38%).

Además, en España el 21% de las empresas da formación obligatoria de seguridad TIC y el 41% voluntaria a sus trabajadores, valores por debajo de la media europea que se sitúan en el 24% y 44%, respectivamente.

Compromiso con la ciberseguridad
España ocupó en 2020 la cuarta posición en el índice global de ciberseguridad elaborado por la Unión Internacional de Telecomunicaciones (UIT) de las Naciones Unidas para medir el compromiso de los países con la ciberseguridad.

De todos los países analizados, solo está por detrás de EE.UU., Reino Unido, Arabia Saudí y Estonia, e iguala la posición con Corea del Sur y Singapur. En el contexto de la UE27, España (con una puntuación de 98,52 sobre 100) se encuentra en segunda posición, solo por detrás de Estonia (99,48 puntos).

Sin embargo, se ha incrementado la desconfianza de la ciudadanía en el entorno digital: dos de cada cinco personas tienen poca o ninguna confianza en Internet. En este sentido, los datos apuntan a que, aunque más de la mitad de la población (55,3%) tenía mucha (51,1%) o bastante (4,2%) confianza en Internet en 2020, el porcentaje con poca o ninguna confianza en Internet se ha incrementado en 8,4 puntos en el último año, hasta alcanzar el 37,9%. Esta falta de confianza afecta negativamente a las transacciones online, en España el 16% de las personas y en la Unión Europea el 6% declara que no realiza compras on-line debido a la preocupación por la privacidad o seguridad en el pago por Internet.

También afecta negativamente al desarrollo de la administración electrónica, según el informe en 2020 el 19% de la población en España y el 14% en Europa que tuvo necesidad de enviar algún formulario y no lo hizo, señala como motivo su preocupación por la protección y la seguridad de sus datos personales.

Menor porcentaje de incidentes de ciberseguridad
El 28% de la población española sufrió algún incidente de ciberseguridad en 2019, mientras que la media europea se situó en el 34%. La incidencia más destacable es la recepción de mensajes fraudulentos (phishing) que afectó al 19,2% la población española y al 26% de la europea. Otro incidente destacable es la de ser redirigido a páginas web falsas que solicitan información personal (pharming) que en España afectó al 17% de la población, en este caso por encima del 13% de la media de la Unión Europea. En 2020, el 8% de la población española con acceso a Internet a través del móvil declaró pérdida de datos como consecuencia de un virus, por encima del 4% de la europea.

Protección de ordenadores y móviles
En España algo más de la mitad de la población (52%) y en Europa algo menos (48%) realizó copias de seguridad de archivos (documentos, imágenes, etc.) de sus ordenadores en 2019. En el móvil, el 31% de la población española y el 39% de la europea declara disponer de algún sistema de seguridad instalado automáticamente o provisto con el sistema operativo del smartphone en 2020.

Privacidad y protección de datos personales
Una gran mayoría de la ciudadanía sabe que las cookies se pueden utilizar para rastrear los movimientos de la gente en Internet. Así lo declara el 66% de la población española y el 69% de la europea en 2019. Sin embargo, no muchos realizan acciones para limitar el uso de las cookies, en España lo hace el 29% de la población y en la UE27 el 32%. Son menos los que utilizan algún software que limite la capacidad de realizar un seguimiento de sus actividades de Internet, en España el 14% de las personas y en Europa el 17%.

Respecto a la protección de datos personales, una gran mayoría (74%) de la población española realizó alguna acción para administrar el acceso a los datos personales en Internet en 2020. En el caso de las aplicaciones instaladas en el móvil, más de la mitad de la población española (57%) restringió o rechazó el acceso a datos personales al menos una vez en 2020, por encima de la media de la Unión Europea que se sitúa en el 52%.

Incidentes en empresas
No son muchas las empresas que declaran haber sufrido incidentes de seguridad TIC. En España, el 9% de las empresas declaró que sus servicios TIC no hayan estado disponibles, misma proporción que en el caso de la media de la Unión Europea. Otro de los incidentes más habituales es que se produzca destrucción o corrupción de datos, lo que afectó en 2019 al 7% de las empresas españolas y el 5% de las empresas europeas.