¿Qué pymes están más preparadas en ciberseguridad?

Coincidiendo con el Mes de la Ciberseguridad, Hiscox ha publicado su Ranking de la Ciberseguridad de las Pymes, que proporciona unos trazos sobre el estado de esta cuestión en este tipo de empresas por sectores, en función de diferentes variables: el porcentaje de ciberataques experimentado por las empresas de cada sector, su nivel de ciberpreparación, el coste que tienen los ataques para cada una de ellas, el tiempo medio que tardan en recuperarse de un incidente ciber, su gasto en ciberseguridad, la posesión o no de una ciberpóliza, la pérdida de clientes y de reputación tras un ataque, la amenaza de estos incidentes a su viabilidad y cómo se preparan para mejorar su preparación ante ciberataques.

De este trabajo se desprende que las pequeñas y medianas empresas dedicadas a los servicios financieros y empresariales son las que mejor gestionan la ciberseguridad de sus negocios, seguidas por las pymes manufactureras, las dedicadas a los servicios legales, las del sector turismo, las tecnológicas, las de retail, las de farmacia y salud, las de inmobiliario, construcción, alimentación y bebidas y, por último, las de transporte y distribución, que cierran este ranking en el puesto número doce.

Más allá del lugar que ocupan en el ranking, cada uno de los sectores analizados presenta sus propias cifras en función de los parámetros valorados. Estos son algunos de los datos más destacables: 

-- Las pymes dedicadas a los servicios financieros, las más ciberatacadas: el 79,6% de las pequeñas y medianas empresas dedicadas a los servicios financieros recibieron al menos un ciberataque en 2021, lo que las convierte en las más ciberatacadas del ranking, razón por la que son, a su vez, las que mejor gestionan la ciberseguridad. A mayor distancia en cuanto al porcentaje de ciberataques recibidos, le sigue en segundo lugar las empresas del sector farmacéutico y sanitario, donde el 48,8% recibió al menos un ciberataque el pasado año, y en tercer lugar las pymes dedicadas a los servicios legales (47,7%).

-- Los mayores costes de los ciberataques los sufren las pymes de servicios empresariales: aunque en el ranking de cantidad de ciberataques las pequeñas y medianas empresas dedicadas a los servicios empresariales ocupan el quinto puesto, son las que más sufren el coste de un ciberataque. Concretamente, el coste medio de la suma de los ciberataques que ha sufrido de media cada una de las pequeñas y medianas empresas de este sector asciende a 64.431 euros. Esto las coloca en el primer lugar en cuanto al coste de estos incidentes, por delante de la construcción (27.990 euros) y del sector turístico (27.704 euros).

-- La mitad de las pymes del sector inmobiliario y de la construcción han perdido clientes como resultado de un ciberataque: La pérdida de clientes es una de las consecuencias de un ciberataque más complicadas de gestionar por parte de las empresas. En este sentido, las más afectadas son las pymes inmobiliarias y de la construcción, ya que la mitad de ellas han perdido clientes como resultado de un ciberataque. Además, no solo pierden clientes, sino que el 63% de las pymes del sector inmobiliario son consideradas cibernovatas, lo que las convierte en las más inexpertas de los doce sectores analizados por Hiscox. Esto coloca a estas empresas por delante de las de servicios financieros (53% de cibernovatas), las de transporte y distribución (43% de cibernovatas) y las de la construcción (41% de cibernovatas).

-- Ninguna pyme del sector de la alimentación y bebidas ha mejorado su preparación para futuros ciberataques: como resultado de un ciberataque, muchas pymes deciden poner en marcha estrategias destinadas a mejorar su ciberpreparación para hacer frente a futuros ataques, tal y como hacen las pymes inmobiliarias y de distribución. Sin embargo, ninguna empresa del sector de la alimentación y bebidas toma ese tipo de medidas. Esta falta de previsión también se pone de manifiesto en el hecho de que son las que menos invierten en ciberseguridad (el 17% de su presupuesto de TI), frente al sector de los servicios financieros y el inmobiliario, que por el contrario son los que más gasto hacen en esta materia (33,4% y 27% respectivamente).

-- Las pymes del sector de la distribución, entre las que más mejoran su preparación ante los ciberataques: pese a ser las menos preparadas en materia de ciberseguridad, han puesto en marcha planes para hacer frente a los ciberataques y han mejorado en un 50% esta preparación. Además, cabe destacar que son el cuarto sector que más presupuesto de TI destina al ámbito de la ciberseguridad (23,71%). No obstante, el 35,7% de las empresas de este sector sufrieron al menos un ciberataque en 2021 y no hay ninguna empresa ciberexperta perteneciente a este grupo.