Los ciberincidentes les cuestan a las microempresas españolas 30.000 euros al año

  • Seguridad

Estas empresas dedican a ciberseguridad el 16% de su presupuesto de TI, cinco puntos menos que la media del tejido empresarial español. Sin embargo, el 44% tiene intención de incrementar su inversión en ciberseguridad entre un 5 y un 10%. El 34% afirma disponer de un seguro específico o cobertura en una póliza generalista para riesgos ciber.

Hiscox ha publicado su ‘Barómetro de Ciberpreparación de la Microempresa 2021’, donde analiza la madurez de la ciberseguridad de empresas con hasta nueve empleados, y confirma que existe una brecha en la madurez cibernética de estos negocios. Y es que casi 6 de cada 10 microempresas españolas (58%) son novatas y solo el 3% obtienen la calificación de expertas frente al 12% de media del resto de países (Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE. UU.).

Según el barómetro, entre aquellas empresas españolas que han sufrido incidentes ciber en 2020, el coste medio anual que les ha generado es de casi 30.000 euros (28.522,92 euros), y el coste medio del ataque que ocasionó más costes está en 14.359,79 euros. “Las microempresas españolas asumen un coste menor que la media de nuestro tejido empresarial, pero si contextualizamos esta cifra en los presupuestos que manejan el impacto en el negocio es mucho mayor que en pymes o grandes empresas”, apunta Nerea de la Fuente, directora de suscripción técnica de Hiscox.

El estudio concluye que el 22% de los incidentes fueron provocados por un empleado, y entre los puntos de acceso los tres más vulnerables en 2020 han sido el servidor propio (38%), el sitio web de la empresa (35%) y un dispositivo móvil corporativo (24%). El barómetro analiza particularmente el impacto de los ataques ransomware y muestra que el 67% de las microempresas españolas tarda más de 72 horas en recuperarse de este incidente, un porcentaje menor que la media del tejido empresarial español (78%). Además, 1 de cada 3 microempresas españolas analizadas que sufrieron un ataque de ransomware en 2020 pagó el rescate al menos una vez para recuperar los datos, un porcentaje muy superior a la media del tejido empresarial español (20%).

Las microempresas españolas dedican a ciberseguridad el 16% de su presupuesto de TI, cinco puntos menos que la media del tejido empresarial español (22%). Sin embargo, más de 4 de cada 10 (44%) tiene intención de incrementar su inversión en ciberseguridad entre un 5 y un 10%, frente al 32% de las micro del resto de países que realizan esta afirmación. Entre las áreas de inversión, las nuevas tecnologías son la partida más relevante para el 33% de ellas y casi 1 de cada 4 (24%) aumentará también la inversión en formación de empleados.

El 34% de las microempresas afirma disponer de un seguro específico o cobertura en una póliza generalista para riesgos ciber, un porcentaje similar a la media del resto de países (32%), pero muy por debajo de la media del tejido empresarial español (64%). Por otro lado, preguntadas por su disposición a transferir este riesgo, el 34% se muestra interesada en incluir esta cobertura en su porfolio de seguros, frente al 19% de las micro del resto de países.

En la actualidad casi 6 de cada 10 empleados de microempresas españolas (58%) tiene acceso remoto a su puesto de trabajo frente al 11% de antes de la pandemia. Un porcentaje ligeramente inferior a las micro del resto de países: 62% en la actualidad y 14% antes de marzo de 2020. Entre otros impactos de la pandemia en el negocio de estos negocios destaca que el 35% afirma que aumentó su uso de tecnologías colaborativas, el 34% desarrollo nuevos canales de comercio electrónico y el 32% adoptó tecnología basada en la nube.