MADRID, 8 Sep. (Portaltic/EP) -
Las pequeñas y medianas empresas (pymes) cibernovatas reciben nueve veces más ataques que las ciberexpertas, un dato que se vincula con su menor preparación y que tiene una incidencia directa en la evolución de su negocio.
Ser 'ciberexperto' se traduce en tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio y, para comprobar qué empresas cumplen con estas características.
Con esto en mente, la aseguradora Hiscox analiza en su informe el grado de madurez de las empresas en términos de ciberseguridad, para lo que ha estudiado la respuesta de las empresas en el ámbito de las personas, los procesos y la tecnología teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza.
Así, en el Informe de Ciberpreparación de Hiscox 2022 se determina que en España solo el 6 por ciento de las pequeñas y medianas empresas son consideradas ciberexpertas, el 45 por ciento cibernovatas y el otro 49 por ciento ciberintermedias.
La incapacidad para hacer frente a los retos que plantea la ciberseguridad se traduce en el mayor riesgo que tienen las cibernovatas, que recibieron 28 ciberataques en 2021 frente a los tres de las empresas ciberexpertas.
Tiene, además, incidencia directa en la evolución del negocio, ya que una de cada cuatro pymes cibernovata ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un incidente cibernético.
Esta falta de preparación también influye directamente en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque, ya que en el caso de las ciberexpertas el informe recoge que todas se recuperan en menos de una semana, pero en el caso de las cibernovatas solo el 67 por ciento tarda menos de una semana y, de hecho, un 17 por ciento tardó más de tres meses en volver a la actividad con absoluta normalidad.
La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras que el 70 por ciento de las pymes españolas cibernovatas cree que el riesgo cibernético de su organización permanece igual y solo el 18 por ciento cree que ha crecido. En el caso de las ciberexpertas, el 50 por ciento considera que el riesgo es mayor.
Esto también se refleja en la forma en la que las pymes distribuyen su presupuesto anual, ya que mientras las cibernovatas destinan el 22,7 por ciento de su presupuesto de TI a la ciberseguridad, en el caso de las ciberexpertas ese porcentaje se eleva hasta el 26 por ciento.
Abordar las amenazas y vulnerabilidades existentes, lograr y/o mantener el cumplimiento normativo e implantar sistemas para detectar personal, conexiones, dispositivos o software no autorizados son las tres prioridades de las pequeñas empresas en el gasto que realizan en este área.
"En un contexto de cada vez más vulnerabilidad de las empresas en términos de ciberseguridad, preocupa la falta de preparación de las pymes españolas, que en su mayoría cuentan con pocas herramientas para hacer frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con rapidez",