El 48% de las microempresas españolas reporta haber sufrido un incidente cibernético en 2018, mientras que las británicas (26%) y estadounidenses (35%) son las mejores preparadas.
Son datos del informe Hiscox Cyber Readiness Report 2019, presentado por la aseguradora en colaboración con Forrester Consulting. El estudio analiza la situación y estrategias de ciberseguridad de empresas de 7 países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica.
“Entre toda la información que ofrece la nueva edición del informe hemos querido poner el foco en cómo nuestras microempresas —el 40% del tejido empresarial español— se enfrentan al nuevo paradigma de la ciberseguridad. Hay negocios que aunque desarrollan e integran la estrategia de ciberseguridad en su actividad, no ven reflejado su esfuerzo en los resultados del estudio. Principalmente por la falta de recursos de este tipo de empresas y porque las ciberamenazas, sus consecuencias y el impacto negativo evolucionan a mayor velocidad”, ha comentado Alan Abreu, suscriptor líder de Cyber de Hiscox.
Cómo sería un ciberataque en la vida real
Para concienciar sobre esta realidad Hiscox ha lanzado la campaña Real World Hack, que recrea cómo sería un ciberataque en la vida real. En el vídeo el objetivo es una tienda de bicicletas. Se pueden distinguir algunos de los ciberdelitos más comunes: el phising —robo de identidad de un negocio—, el robo de clientes y mercancías y el cibersecuestro, en el que se exige un pago en menos de 24 horas.
Hiscox Cyber Readiness Report 2019: microempresas
Los incidentes de naturaleza cibernética más comunes entre las microempresas españolas han sido: virus informático (27%), ataque de ransomware (12%) y fraude en las transferencias bancarias por suplantación de identidad (10%).
Evaluando el proceso de detección y gestión del incidente, las microempresas españolas reconocen que en el 50% de las ocasiones pasaron más de 3 horas hasta descubrir que habían sufrido el incidente. Solo en el 19% de los casos el problema fue descubierto antes de que pasara una hora. En 3 de cada 10 incidentes (33%) la compañía no recuperó su actividad normal hasta pasadas 8 horas tras la detención.
Resuelto el ciberataque, en el 50% de las ocasiones la compañía no tomó ninguna nueva medida o protocolo para mejorar su estrategia de ciberseguridad. Las inversiones más habituales entre aquellas que sí que realizaron alguna acción, se destinaron a la adquisición de nuevas tecnologías de prevención (18%), detección (12%) o programas de respuesta ante incidentes cibernéticos (10%).
Coste
Las compañías españolas atacadas reportan un gasto medio anual de más de 2.000 euros en costes directos derivados de ciberataques. Una de las cifras más bajas comparadas con las del resto de países analizados: Alemania 3.900 euros, Bélgica 3.300 euros Holanda 3.000 euros, Gran Bretaña 2.600 euros, Francia 2.200 euros, EEUU 2.000 euros.
Crece la cultura de la ciberseguridad, pero no es suficiente
Una de cada dos (50%) microempresas españolas afirma que prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses. Preguntados sobre a qué partidas se dedicarán dichas inversiones: casi la mitad de ellas (39%) prevé adquirir nuevas tecnologías de seguridad. El 31% planea invertir en formación sobre ciberseguridad para su equipo. El 21% espera contratar a nuevos empleados con capacidades de ciberseguridad a lo largo de 2019.
El estudio concluye que solo en el 51% de las microempresas el máximo responsable de la compañía está implicado en el diseño e implantación de la estrategia de ciberseguridad. El 28% no han realizado ningún cambio en su actividad tras la entrada en vigor del RGPD.
También te puede interesar:
- Todo lo que las pymes necesitan saber de ciberseguridad está en el diccionario de Hiscox
- Ciberseguridad en Madrid: Hiscox enseña qué hacer en caso de ciberataques