Las pymes poco preparadas en ciberseguridad son nueve veces más atacadas que las expertas

  • Actualidad

Ciberseguridad

Las pequeñas y medianas empresas españolas consideradas como cibernovatas por su falta de preparación en materia ciber reciben una media de 28 ataques, frente a los tres de las ciberexpertas. En España, según la asegura Hiscox, solo el 2% de las pequeñas y medianas empresas tienen ese nivel alto.

Según la aseguradora Hiscox, las pymes cibernovatas son nueve veces más atacadas que las ciberexpertas. De media, las cibernovatas recibieron 28 ciberataques en 2021, frente a los tres de las empresas ciberexpertas.

Ser ‘ciberexperto' se traduce en tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio y, para comprobar qué empresas cumplen con estas características, la aseguradora analiza en su último informe sobre ciberpreparación el grado de madurez de las empresas en términos de ciberseguridad. Para ello se ha estudiado la respuesta de las empresas en el ámbito de las personas, los procesos y la tecnología teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza.

Así, se determina que en España solo el 2% de las pequeñas y medianas empresas son consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias. Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad tiene incidencia directa en la evolución del negocio, ya que una de cada cuatro pymes cibernovata ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un ciberincidente.

Esta falta de preparación también influye directamente en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque, ya que en el caso de las ciber expertas todas se recuperan en menos de una semana, pero en el caso de las cibernovatas solo el 67% tarda menos de una semana y, de hecho, un 17% tardó más de tres meses en volver a la actividad con absoluta normalidad.

La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras que el 70% de las pymes españolas cibernovatas cree que el riesgo ciber de su organización permanece igual y solo el 18% cree que ha crecido, en el caso de las ciberexpertas el 50% considera que el riesgo es mayor.

Esta capacidad de ser conscientes del riesgo cibernético, a su vez, se refleja en la forma en la que las pymes distribuyen su presupuesto anual, ya que mientras las cibernovatas destinan el 22,7% de su presupuesto de TI a la ciberseguridad, en el caso de las ciberexpertas ese porcentaje se eleva hasta el 26%.

Por tanto, concluye la aseguradas que las empresas con menos preparación en este ámbito actualicen sus conocimientos y aprendan las claves que aplican las expertas en esta materia, como aumentar la inversión en ciberseguridad, identificar sus principales vulnerabilidades para hacerles frente, contemplar la contratación de una póliza ciber o nombrar a una persona específica encargada de supervisar la estrategia ciber de la compañía.