Dos de cada tres empresas españolas no forman a sus empleados en ciberseguridad

  • Endpoint
ciberseguridad empresa empresario

Pese a ello, la ciberseguridad sigue siendo una preocupación alta para el 43% de las compañías, siendo la amenaza de virus avanzados lo que más preocupa. En respuesta, han implantado casi siete medidas de seguridad, principalmente copias de seguridad, protección antimalware y almacenamiento de datos en la nube.

Cada vez son más las compañías que se enfrentan a amenazas como el robo de datos, los ciberataques a infraestructuras o la suplantación de identidad. Estos hechos ponen en entredicho aspectos como la continuidad del negocio o la confianza de los clientes de una organización. Ante este contexto, el mercado laboral en ciberseguridad vive un momento de auge y requiere de perfiles especializados; sin embargo, las compañías encuentran dificultades para cubrir estos puestos. Datos de InfoJobs revelan que entre las posiciones más requeridas por las empresas aparecen especialistas en ciberseguridad, además de perfiles emergentes específicos como consultores/as o docentes de ciberseguridad, que en ambos casos multiplican sus cifras en comparación con 2023.

Más allá de estos aspectos, y con motivo del Día Internacional de la Seguridad de la Información, que se celebra el 30 de noviembre, la plataforma de empleo ha publicado su II Informe sobre Ciberseguridad, que revela que, pese a que la ciberseguridad sigue siendo un tema a la orden del día, el 66% de las empresas no ha impartido ningún tipo de formación o información al respecto en el último año. De estas, el 51% lo niega; mientras que el 15% no lo ha realizado, pero tiene previsiones para los próximos 6 meses. El 34% de las empresas sí lo ha hecho, y entre ellas, el 14% ha brindado formación, el 13% información y el 7% ambas.

Las grandes empresas lideran la iniciativa (el 73% lo han ejecutado vs. el 22% de las micro). Además, independientemente del tamaño o tipo de empresa, la formación e información en ciberseguridad es más frecuente en aquellas empresas que han sufrido ataques en el último año. El 41% de quienes los han padecido la tienen implementada, frente al 26% de las que no. Esto sugiere que la experiencia de un ataque impulsa la inversión en formación como medida para mitigar futuros riesgos.

La ciberseguridad sigue siendo una preocupación alta

Para el 43% de las empresas la ciberseguridad continúa siendo una preocupación alta (puntuación de 9 y 10, sobre 10). Este dato es ligeramente inferior al registrado en 2021, que fue del 48%.

En relación con el perfil de las empresas, las más preocupadas por la ciberseguridad están concentradas en mayor medida en el sector cuaternario (con el 17%), que se corresponde con el más tecnológico y digital. Por tamaño, son las medianas y grandes las que más preocupación muestran, con el 32%. Además, las tasas más altas a menudo han sido impulsadas por experiencias previas con los ciberataques (el 43% de quienes lo han sufrido así lo refleja). Este último aspecto también repercute en el hecho de tener más medidas preventivas, incluidas la formativa (el 41% de las compañías ha impartido formación e información). Por su lado, las empresas menos preocupadas están concentradas en las microempresas (51%), que son las que menos mencionan haber sufrido ciberataques en el último año (51%), lo que se traduce en menos medidas preventivas y apenas formación e información (20%).

La amenaza de virus avanzados se consolida y crece como el principal tema de preocupación en materia de ciberseguridad (con el 67%). A esta le siguen los troyanos bancarios y robos (con el 65%) y la protección de las redes ante intentos de intrusión o robo de datos (con el 60%).

También llama la atención que si bien 3 de cada 5 empresas considera la ciberseguridad como el área donde la inteligencia artificial puede ser más útil, un 18% expresa preocupación por cómo estas herramientas estarían relacionadas con un ciberataque.

Aumento de ciberataques y medidas de seguridad

Al preguntar a las empresas sobre la recepción de algún ciberataque, se puede analizar un ligero crecimiento de 3 puntos porcentuales en estos tres años. En 2021, el 44% de las compañías aseguraron haberlos recibido; sin embargo, este 2024, el dato aumenta hasta el 47%. De forma que, un 53% avala en 2024 no haberlo sufrido, frente al 56% de 2021.

Con respecto al tamaño de la empresa, aquellas con menos de 9 empleados son las que menos ataques han sufrido en los últimos 12 meses (el 49% así lo confirma). Los sectores primario y secundario destacan por una mayor incidencia frente al resto de sectores (el 46% de las compañías los han sufrido vs. el 33% del terciario y el 34% del cuaternario y quinario —estos últimos eran quienes más preocupaciones mostraban y más medidas imponían—).

Según el informe de InfoJobs, en 2024 las empresas tienen implantadas casi siete medidas de seguridad, dos más que en 2021. El top 3 lo siguen conformando las copias de seguridad (80%), la protección antimalware (74%) y el almacenamiento de datos en la nube (74%). Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar. En cambio, entre las menos implementadas aparecen la utilización de herramientas de IA, la monitorización y registro de la actividad (con el 32%) y la automatización de procesos básicos (con el 30%).

En línea con la preocupación por la ciberseguridad, las empresas grandes son las que tienen más medidas de ciberseguridad implantadas y más sofisticadas, como protocolos de seguridad informática y acuerdos de confidencialidad, que van más allá de las acciones ‘básicas’.