La aseguradora Hiscox publicó recientemente su «Barómetro de Ciberpreparación de la Microempresa 2021», donde analiza la madurez de la ciberseguridad de empresas con hasta nueve empleados, a partir de los datos obtenidos de la quinta edición del Informe de Ciberpreparación de Hiscox 2021.
El barómetro confirma que existe una brecha en la madurez cibernética de las microempresas españolas, y es que casi seis de cada 10 microempresas españolas (58%) son novatas y solo el 3% obtienen la calificación de expertas, frente al 12% de media del resto de países (Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE. UU.).
“El próximo 27 de junio celebramos el Día de las Microempresas y las Pequeñas y Medianas Empresas, impulsado por la Asamblea General de las Naciones Unidas para poner en valor la influencia de estos negocios en el tejido empresarial de todos los países, y hemos creído conveniente centrar nuestra actividad en este día analizando cómo se enfrentan a uno de los grandes retos de cualquier empresa: la ciberseguridad”, comenta Nerea de la Fuente, directora de suscripción técnica de Hiscox.
Según el barómetro, entre aquellas empresas españolas que han sufrido incidentes ciber en 2020, el coste medio anual que les ha generado es de casi 30.000€ (28.522,92€), y el coste medio del ataque que ocasionó más costes está en torno a los 15.000€ (14.359,79€). “Las microempresas españolas asumen un coste menor que la media de nuestro tejido empresarial, pero si contextualizamos esta cifra en los presupuestos que manejan el impacto en el negocio es mucho mayor que en pymes o grandes empresas”, apunta Nerea de la Fuente.
Puntos de entrada de los ataques y ransomware
El estudio concluye que el 22% de los incidentes fueron provocados por un empleado, y entre los puntos de acceso los tres más vulnerables en 2020 han sido el servidor propio (38%), el sitio web de la empresa -p. Ej., A través de ataques DDoS- (35%) y un dispositivo móvil corporativo (24%).
El barómetro analiza particularmente el impacto de los ataques ransomware y muestra que el 67% de las microempresas españolas tarda más de 72 horas en recuperarse de este incidente, un porcentaje menor que la media del tejido empresarial español (78%) pero mayor que las micro del resto de países (61%). Además, 1 de cada 3 microempresas españolas analizadas que sufrieron un ataque de ransomware en 2020 pagó el rescate al menos una vez para recuperar los datos. Un porcentaje similar a las micro del resto de países (36%) pero muy superior a la media del tejido empresarial español (20%).
Presupuestos e inversiones
Las microempresas españolas dedican a ciberseguridad el 16% de su presupuesto de TI, un punto menos que las micro del resto de países (17%) y cinco menos que la media del tejido empresarial español (22%). Sin embargo, más de cuatro de cada 10 (44%) tiene intención de incrementar su inversión en ciberseguridad, entre un 5%-10%, frente al 32% de las micro del resto de países que realizan esta afirmación. Entre las áreas de inversión, las nuevas tecnologías son la partida más relevante para el 33% de ellas y casi 1 de cada 4 (24%) aumentará también la inversión en formación de empleados.
Por otra parte, el 34% de las microempresas afirma disponer de un seguro específico o cobertura en una póliza generalista para riesgos ciber, un porcentaje similar a la media del resto de países (32%), pero muy por debajo de la media del tejido empresarial español (64%). Por otro lado, preguntadas por su disposición a transferir este riesgo, el 34% se muestra interesada en incluir esta cobertura en su porfolio de seguros, frente al 19% de las micro del resto de países.
“La concienciación y compromiso son los dos primeros pasos que cualquier empresa debe dar si quiere hacer frente a los incidentes de esta naturaleza, y deben ver en un seguro especializado uno de sus grandes aliados, no solo por la cobertura económica que ofrecemos, sino por los servicios de prevención que completan estas pólizas. Por ejemplo, según el barómetro solo dos de cada 10 microempresas atacadas en 2020 (20%) evalúa la estrategia de ciberseguridad y establece nuevos requisitos tras el ataque, y con nosotros tendrían acceso a planes que mejorarían su ciberpreparación”, ha concluido Nerea de la Fuente.
En la actualidad, casi 6 de cada 10 empleados de microempresas españolas (58%) tiene acceso remoto a su puesto de trabajo frente al 11% de antes de la pandemia. Un porcentaje ligeramente inferior a las micro del resto de países: 62% en la actualidad y 14% antes de marzo de 2020. Entre otros impactos de la pandemia en el negocio de estos negocios destaca que el 35% afirma que aumentó su uso de tecnologías colaborativas, el 34% desarrollo nuevos canales de comercio electrónico y el 32% adoptó tecnología basada en la nube.
