Sólo el 9% de todas las empresas españolas son “ciberexpertas”
El sector de Ocio y Turismo es uno de los más concienciados con la ciberseguridad en España, tal y como reflejan las conclusiones del informe Hiscox Cyber Readiness Report 2018. En concreto, una de cada tres empresas de este mercado (33%) tiene previsto suscribir una póliza específica de ciberriesgos en los próximos meses. Los motivos principales a la hora de contratar un seguro de este tipo: la cobertura económica ante un ataque, para algo más de la mitad de los encuestados (53%); obedecer a las demandas de sus clientes (20%) o la experiencia, en materia de ciberseguridad, de las aseguradoras especializadas (13%), entre otras razones.
“La demanda de este tipo de productos está creciendo, pero hay un largo camino por recorrer hasta que las empresas vean la amenaza cibernética al mismo nivel que el riesgo de que sus oficinas se inunden, o que un empleado se lesione en el trabajo. Las compañías deben afrontar este riesgo, no pensando en que pudiera suceder, sino pensando en qué van a hacer cuando suceda, porque tarde o temprano ocurrirá”, indica Nerea de la Fuente.
Para elaborar el informe Hiscox Cyber Readiness Report 2018, la compañía ha realizado un Test de Ciberpreparación, con el fin de establecer un marco global sobre la preparación de las compañías en esta materia.
Las principales conclusiones arrojan datos no muy positivos para España: solo el 9% de las corporaciones son “ciberexpertas”, frente al 75% que obtienen la calificación de “cibernovatas”, y el 16% que se catalogan como “ciberintermedias”. El sector de Ocio y Turismo está por encima de la media nacional: el 17% de las corporaciones son ciberexpertas”, frente al 62% de “cibernovatas”, y el 21% de “ciberintermedias”.
Una de las tres actividades más afectadas por los ciberataques
El Informe internacional Hiscox Cyber Readiness Report 2018 se ha realizado en un contexto en el que la industria del Ocio y Turismo se encuentra en el punto de mira de los hackers. En concreto, este sector es una de las tres actividades más afectadas por los ciberataques en nuestro país, tras la administración pública y la banca, tal y como recoge el último informe de la consultora Deloitte.
En este escenario, donde existe un riesgo creciente de ciberamenzas, Nerea de la Fuente, directora de suscripción de Hiscox España, subraya que “la sensibilización hacia la ciberseguridad es especialmente relevante para la compañías de Ocio y Turismo”. Y apunta los siguientes motivos: “Este sector es uno de los ‘motores’ de nuestra economía: aporta más del 11% al PIB nacional y da empleo a 2,5M de profesionales. Y estas magnitudes lo sitúan como un objetivo potencial para aquellos ciberdelincuentes que persiguen dañar la imagen de marca de nuestro país. Otra de las razones es la preocupación de las propias compañías por las pérdidas de beneficio derivadas de un ciberataque. Y, por supuesto, su compromiso con la calidad en el servicio y la protección de los datos personales de sus clientes”.
Precisamente para combatir su falta de preparación, el informe de Hiscox señala que las compañías españolas de Ocio y Turismo aumentarán sus recursos en ciberseguridad en 2018: cerca de 7 de cada 10 empresas (67%) afirma que incrementará su inversión en ciberprotección. En concreto, la mitad de las compañías encuestadas (50%) invertirá en nuevas tecnologías de ciberseguridad; el 46% pondrá en marcha formación específica para sus empleados; una de cada tres (33%) contratará un seguro específico de ciberriesgos y una de cada cuatro (25%) incorporará expertos en ciberseguridad a su plantilla, a lo largo de este año.
¿Quién se encarga de la ciberseguridad?
Dentro de la Industria de Ocio y Turismo, la ciberseguridad se consolida como un asunto prioritario para las cúpulas directivas, señalado por el 58% de las compañías encuestadas. Aunque de cara a 2018 se observa una clara tendencia a una mayor implicación del resto de departamentos. Así, pese a que la mayoría de las empresas afirma que los máximos responsables son miembros del Comité de Dirección (63%), la responsabilidad se reparte también entre los departamentos de IT (50%), Finanzas (17%) y E-commerce (13%). Después se sitúan los profesionales de Operaciones, Marketing y Comunicación y RRHH (los tres departamentos se sitúan en el 8%, respectivamente)
“Las compañías turísticas deben implicar a toda la plantilla en la implantación de su estrategia de ciberseguridad. El eslabón más débil de la cadena será el empleado menos formado o el menos consciente del problema al que nos enfrentamos. El diseño de la política de privacidad y seguridad debe basarse en una estrategia de protección transversal”, señala Nerea de la Fuente.