Se estima que 1 de cada 10 compañías que suscribieron un seguro para incidentes cibernéticos en 2018 lo hicieron impulsadas por la necesidad de estar cubiertas financieramente en caso de brecha de seguridad que conllevara el incumplimiento del RGPD (Reglamento General de Protección de Datos). Son datos del informe Hiscox Cyber Readiness Report 2019, presentado por la aseguradora y que confirma que las empresas españolas son las más concienciadas ante el cambio regulatorio que ha supuesto el RGPD, que cumple un año desde su entrada en vigor. El 68% afirma que garantizar su cumplimiento es prioritario en su estrategia de negocio, 5 puntos por encima de la media de países analizados. Si se compara con el resto de empresas que han formado parte del estudio, tras las españolas las más concienciadas son británicas (66%), francesas (65%), alemanas (65%), y cierran el ranking belgas (60%) y holandesas (55%).

Nerea de la Fuente, directora de suscripción técnica de Hiscox, valora que los últimos datos de la Agencia Española de Protección de Datos "confirman que la entrada en vigor del RGPD ha agitado las reglas del juego. Durante 2018 las reclamaciones presentadas ante esta entidad se incrementaron un 32,8% hasta alcanzar las 14.146. Por su parte, durante este mismo periodo, del 25 de mayo al 31 de diciembre de 2018, esta misma entidad había recibido más de 400 notificaciones de brecha de seguridad por parte de entidades públicas y privadas. Como expertos en ciberseguridad sabíamos que el reglamento había implicado activamente al tejido empresarial español, y los datos recogidos en nuestro informe confirman lo confirman, lo cual es una excelente noticia".

Concienciación con el cumplimiento

En función del nº de empleados de las empresas, así varían los resultados. A medida que crece el número trabajadores también aumenta la concienciación hacia el cumplimiento del RGPD: mientras que el 72% de las empresas de mayor tamaño, por encima de 50 empleados, afirman que han integrado este reglamento en sus estrategias empresariales, solo el 62% de las Pymes están de acuerdo con esta afirmación, una cifra que se reduce hasta el 58% cuando hablamos estrictamente de microempresas (entre 1 y 9 empleados).

En cuanto a los sectores de actividad más concienciados, en el ranking ocupan el primer lugar las empresas dedicadas al sector inmobiliario, donde el 81% reconoce que garantizar el cumplimiento del RGPD es prioritario en su estrategia. Por el contrario, las compañías de la industria de alimentación y bebidas (58%) y de la construcción (52%) son las menos concienciadas.

Por otro lado, Hiscox recuerda que el 12% de las entidades que sufrieron un incidente cibernético en 2018 afirma haber tenido brechas de seguridad con pérdidas de datos de empleados, de clientes o haber perdido un dispositivo electrónico con información sensible. En el caso de las compañías españolas: el 12% afirma haber dejado expuestos datos de clientes, el 10% información de empleados, y en el 8% de los casos la brecha de seguridad se produjo debido a la perdida accidental o robo de un dispositivo electrónico como un móvil, tableta u ordenador.