Grupo Aseguranza

El coste medio de los incidentes  ciber que afectan a las microempresas –con menos de 9 empleados- alcanza casi los 30.000 euros, según datos del 'Barómetro de Ciberpreparación de la Microempresa 2021' realizado por Hiscox. El coste medio del ataque que ocasionó más costes está en torno a los 15.000 euros. "Las microempresas españolas asumen un coste menor que la media de nuestro tejido empresarial, pero si contextualizamos esta cifra en los presupuestos que manejan el impacto en el negocio es mucho mayor que en pymes o grandes empresas", apunta Nerea de la Fuente, directora de suscripción técnica de Hiscox.

El barómetro confirma que existe una brecha en la madurez cibernética de las microempresas españolas, y es que casi 6 de cada 10 microempresas españolas (58%) son novatas y solo el 3% obtienen la calificación de expertas frente al 12% de media del resto de países (Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE. UU.).

El estudio concluye además que el 22% de los incidentes fueron provocados por un empleado, y entre los puntos de acceso los tres más vulnerables en 2020 han sido el servidor propio (38%), el sitio web de la empresa (35%) y un dispositivo móvil corporativo (24%).

Los ataques ransomware siguen a la cabeza (67%) y el tiempo medio de recuperación se sitúa en las 72 horas, un porcentaje menor que la media del tejido empresarial español (78%) pero mayor que las micro del resto de países (61%). Además, 1 de cada 3 microempresas españolas analizadas que sufrieron un ataque de ransomware en 2020 pagó el rescate al menos una vez para recuperar los datos. Un porcentaje similar a las micro del resto de países (36%) pero muy superior a la media del tejido empresarial español (20%). 

Incremento de presupuesto dedicado a ciberseguridad

Las microempresas españolas dedican a ciberseguridad el 16% de su presupuesto de TI, un punto menos que las micro del resto de países (17%) y 5 menos que la media del tejido empresarial español (22%). Sin embargo, más de 4 de cada 10 (44%) tiene intención de incrementar su inversión en ciberseguridad entre un 5%-10%, frente al 32% de las micro del resto de países que realizan esta afirmación. Entre las áreas de inversión, las nuevas tecnologías son la partida más relevante para el 33% de ellas y casi 1 de cada 4 (24%) aumentará también la inversión en formación de empleados.

Crece la intención de contratar seguros

El 34% de las microempresas afirma disponer de un seguro específico o cobertura en una póliza generalista para riesgos ciber, un porcentaje similar a la media del resto de países (32%), pero muy por debajo de la media del tejido empresarial español (64%). Por otro lado, preguntadas por su disposición a transferir este riesgo, el 34% se muestra interesada en incluir esta cobertura en su porfolio de seguros, frente al 19% de las micro del resto de países. "La concienciación y compromiso son los dos primeros pasos que cualquier empresa debe dar si quiere hacer frente a los incidentes de esta naturaleza, y deben ver en un seguro especializado uno de sus grandes aliados, no solo por la cobertura económica que ofrecemos, sino por los servicios de prevención que completan estas pólizas. Por ejemplo, según el barómetro solo 2 de cada 10 microempresas atacadas en 2020 (20%) evalúa la estrategia de ciberseguridad y establece nuevos requisitos tras el ataque, y con nosotros tendrían acceso a planes que mejorarían su ciberpreparación", ha concluido Nerea de la Fuente.

Análisis de riesgo

Hiscox ha lanzado el 'Barómetro de Ciberpreparación de la Microempresa 2021', donde analiza la madurez de la ciberseguridad de empresas con motivo de la celebración del Día de las Microempresas y las Pequeñas y Medianas Empresas, impulsado por la Asamblea General de las Naciones Unidas. Con motivo del lanzamiento de este barómetro la compañía da acceso, sin coste, a las microempresas a dos nuevas herramientas. Por un lado, una herramienta de Evaluación de la Ciberpreparación que les permitirá, a través de tan solo siete preguntas, averiguar si la organización tiene un riesgo bajo, medio o alto de sufrir un ciberataque. Y por otro, un modelo de madurez interactivo donde comprender las fortalezas y debilidades de la estrategia de ciberseguridad de su empresa y poder incluso comprar sus resultados con compañías similares por tamaño, país o actividad.