Grupo Aseguranza

El 48% de las microempresas españolas (entre 1 y 9 empleados) reporta que ha sufrido un incidente cibernético en 2018 según el informe Hiscox Cyber Readiness Report 2019, presentado por la aseguradora en colaboración con Forrester Consulting. El estudio analiza la situación y estrategias de ciberseguridad de empresas de 7 países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica.

Para concienciar sobre esta realidad, y advertir a este tipo de empresas cómo pueden estar en el punto de mira de los hackers, Hiscox ha lanzado la campaña 'Real World Hack', que recrea cómo sería un ciberataque, paso a paso, en la vida real.

Gastos directos del ataque: 2.000 euros

Los incidentes más comunes entre las microempresas españolas han sido según el informe: virus informático (27%), ataque de ransomware (12%) y fraude en las transferencias bancarias por suplantación de identidad (10%). 

Evaluando el proceso de detección y gestión del incidente, las microempresas españolas reconocen que en el 50% de las ocasiones pasaron más de 3 horas hasta descubrir que habían sufrido el incidente. Solo en el 19% de los casos el problema fue descubierto antes de que pasara una hora. En 3 de cada 10 incidentes (33%) la compañía no recuperó su actividad normal hasta pasadas 8 horas tras la detención.

Resuelto el ciberataque, en el 50% de las ocasiones la compañía no tomó ninguna nueva medida o protocolo para mejorar su estrategia de ciberseguridad. Las inversiones más habituales entre aquellas que sí que realizaron alguna acción, se destinaron a la adquisición de nuevas tecnologías de prevención (18%), detección (12%) o programas de respuesta ante incidentes cibernéticos (10%).

Analizando el coste que han supuesto estas incidencias, las compañías españolas que fueron atacadas reportan un gasto medio anual de más de 2.000 euros en costes directos derivados por estos ciberataques.

Respecto a la inversión en ciberseguridad, las microempresas españolas son las que menos porcentaje del presupuesto total de TI destinan a esta área (6,5%), si las comparamos con el resto de microempresas europeas: belgas (11,5%), holandesas (9,6%) británicas (8,0%), alemanas (7,9%) y francesas (7,5%).

Una de cada dos de las microempresas españolas encuestadas ha afirmado que prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses. Preguntados sobre a qué partidas se dedicarán dichas inversiones: casi la mitad de ellas (39%) prevé adquirir nuevas tecnologías de seguridad, el 31% planea invertir en formación sobre ciberseguridad para su equipo, y el 21% espera contratar a nuevos empleados con capacidades de ciberseguridad a lo largo de 2019.

Además, el estudio concluye que solo en el 51% de las microempresas el máximo responsable de la compañía está implicado en el diseño e implantación de la estrategia de ciberseguridad. Y que el 28% de las microempresas analizadas no han realizado ningún cambio en su actividad tras la entrada en vigor del RGPD.

"La necesidad de desarrollar una estrategia de ciberseguridad debe partir de la dirección de la compañía pero en seguida filtrarse y establecerse como una responsabilidad transversal que implique a todo el equipo. La transformación digital de nuestras empresas conlleva un sinfín de posibilidades pero a su vez trae consigo nuevas amenazas que todos y cada uno de los trabajadores deben conocer, para en el mejor de los casos, poder evitarlas y en el peor, poder dar la voz de alarma cuando algo ocurra. En este nuevo paradigma las compañías aseguradoras debemos tener un papel relevante", comenta Alan Abreu, suscriptor líder de Cyber de Hiscox.