Un estudio del Observatorio de Competitividad Empresarial de la Cámara de Comercio de España revela cómo afrontan las empresas españolas los nuevos desafíos que se plantean en el ámbito de la Ciberseguridad.
La Cámara de Comercio de España ha publicado un estudio sobre Ciberseguridad efectuado por su Observatorio de Competitividad Empresarial sobre la base de encuestas realizadas ad hoc a 400 empresas de diferentes perfiles y entidad.
En él se pone de manifiesto que, en los últimos 24 meses, un 11 % de las compañías han sufrido algún ciberataque, y que los más habituales fueron el phishing (56,8 %), el ransomware (36,4 %), y el malware (22,7 %).
Según el informe, en el 90,9 % de los casos el ataque tuvo algún efecto directo inmediato y, en el 43,2 %, alguna consecuencia posterior. Entre los efectos más frecuentes, se encuentra la suplantación de identidad (47,7 %), seguido por el tiempo de trabajo perdido (25,0 %) y la indisponibilidad de los sistemas informáticos o los servicios a los clientes (22,7 %).
En lo que respecta a las consecuencias, destaca -según la Cámara de Comercio- la elevada proporción de empresas en las que los ciberataques no tuvieron repercusiones reseñables (56,8 %). Por su parte, el incremento de los costes es la consecuencia más señalada por las compañías que sí resultaron afectadas (22,7 %).
Tan solo el 24,3 % de las empresas planea reforzar su ciberseguridad en los próximos 12 meses
En cuanto a las medidas de Ciberseguridad que se adoptan, el estudio señala que tan solo el 24,3 % de las empresas consultadas planea reforzar su ciberseguridad en los próximos 12 meses, con un incremento medio de la inversión del 23,5 %.
Y ello se debe a que la mayoría de las compañías afirman sentirse seguras, ya sea por considerar que se encuentran bien protegidas (73,8 %); porque se perciben como poco o nada atractivas para los ciberdelincuentes (55,3 %); o bien porque únicamente un 11 % de ellas han sufrido algún ciberataque en los últimos 24 meses.
Sobre la tipología de las medidas de protección implementadas, la gran mayoría de las compañías ya dispone de antivirus o protección antimalware (98,0 %), copias de seguridad separada física y lógicamente de los sistemas de operación (93,0 %), actualizaciones de software (88,5 %), y redes inalámbricas protegidas (84,8 %).
5 de cada 10 empresas tienen un plan específico de ciberseguridad
Por otra parte, el 46,8 % de las empresas afirma tener definido formalmente un plan específico de seguridad digital y tan solo el 34,0 % desarrolla actividades de capacitación en la materia.
Los resultados evidencian, según la Cámara de Comercio, una relación directa entre la existencia de una estrategia ante las ciberamenazas y el tamaño de la empresa: cuanto más grande es la empresa, más planificación en la materia.
Así, la existencia de una política de ciberseguridad es menor en microempresas (29 %), entre las pequeñas (56,3 %) y entre las medianas (61,5 %), mientras que resulta notablemente mayor en las empresas más grandes (85,7%).
