Las empresas españolas tienen menos recursos para detener un ataque, según un estudio

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El 15% del presupuesto total de TI de las empresas españolas se va a ciberseguridad, según revela la última edición del informe de Hiscox sobre ciberpreparación. La inversión dedicada a ciberprotección ha aumentado seis puntos porcentuales en un solo año, y sitúa a España por encima de la media con respecto a los otros países analizados, entre los que figuran Estados Unidos, Francia, Alemania o Reino Unido.

Sin embargo, los resultados también ponen de manifiesto la brecha en ciberpreparación que se está produciendo en el tejido empresarial español, y que hace que las compañías españolas se sitúen lejos de la media del estudio en recursos y disposición para detener un ataque o recuperarse del mismo. En este sentido, las calificadas como ciberexpertas han pasado en solo un año de ser el 9% al 14% de las analizadas, pero aún se sitúan cuatro puntos por debajo de la media del resto de países (18%). Además, España continúa siendo el país con más compañías calificadas como cibernovatas, el 72% de las analizadas.

Según Alan Abreu, responsable de riesgos cibernéticos de la firma, “en los últimos tres años las empresas españolas calificadas como cibernovatas tan solo se han reducido del 75% a 72%. Se está produciendo una brecha en nuestro tejido empresarial. Por un lado, compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, y por otro más de 7 de cada 10 no consiguen mejorar su ciberpreparación. A juicio de Abreu, esto se puede deber a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. “El ecosistema de ciberseguridad de nuestro país debe poner el foco en estas compañías, en su mayoría pymes y micropymes, para que nadie se quede atrás”, añade.

El número de empresas que alcanzaron el nivel de ‘experto’ en el total del informe, dentro del modelo de preparación cibernética desarrollado por el estudio, aumentó del 10% al 18%, tras dos años sin crecimiento significativo de este parámetro. Las empresas estadounidenses e irlandesas obtuvieron mejores resultados, con un 24% clasificadas como ‘ciberexpertas’. Francia fue el país que experimentó una mayor mejoría respecto al año pasado: de un 6% a un 18%.

La tercera parte del estudio centra su atención en que solo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente cibernético, 10 puntos menos que la media del estudio. Una percepción peligrosa si se tiene en cuenta que los datos de la compañía muestran que los costes por ciberataques en España están un 30% por encima de la media: las compañías españolas que afirman haber sufrido un fallo de seguridad estiman que el coste medio para restablecer la actividad superó los 66.800 euros, mientras que la media del estudio se sitúa en 50.900.

Por otro lado, el documento analiza el comportamiento de las compañías a la hora de resolver estos incidentes, y concluye que cuatro de cada diez organizaciones reconoce no informar totalmente a las partes internas y externas implicadas cuando se ha producido un incidente cibernético que ha puesto en riesgo datos de estos. Además, casi tres de cada diez de las compañías españolas que han sufrido un ataque ransomware han pagado el rescate para poder recuperar el acceso a sus sistemas. Este dato significa que el 7% del total de las empresas españolas encuestadas pagó un rescate en 2019.

Respecto a la transferencia de este riesgo a un tercero, a través de una póliza aseguradora, seis de cada diez de las empresas españolas analizadas afirman disponer de coberturas que cubren estos riesgos, pero solo el 25% dispone de un seguro especializado en riesgos cibernéticos.

El impacto del Covid-19
Hiscox intenta vislumbrar qué impacto puede llegar a tener en las conclusiones y previsiones de su informe la situación generada por el coronavirus, ya que “se ha generado una gran incertidumbre, el panorama empresarial se está transformando y tiene la necesidad de adaptarse rápidamente a un entorno incierto. Estimamos que esta situación creará más dudas a las empresas que ahora se sienten seguras. Además, estas compañías podrían enfrentarse a una reducción general de presupuestos que podría reducir la dimensión de recursos dedicados a ciberseguridad, con posibles consecuencias muy perjudiciales”.

La compañía espera que no disminuyan los presupuestos de ciberseguridad.