Las pymes ‘cibernovatas’ reciben nueve veces más ataques que las empresas más avanzadas

Aunque la ciberseguridad no debería estar reñida con el tamaño de las empresas, hoy en día esto afecta. Así lo ha revelado el Informe de Ciberpreparación de Hiscox 2022, un documento que pone de relieve que las pequeñas y medianas empresas (pymes) españolas consideradas como ‘cibernovatas’ reciben nueve veces más ataques que las ‘ciberexpertas’. Un dato que, según detallan, se vincula con su menor preparación ante posibles ataques y que conlleva una incidencia directa en la evolución del negocio. En este contexto cabe mencionar que el término ‘ciberexperto’ se traduce en la capacidad de poder responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio y para comprobar qué empresas cumplen con estas características.

Diversos grados de madurez

Así, partiendo de esta base, Hiscox pone el acento en el análisis del grado de madurez de las empresas en términos de ciberseguridad. Para ello ha estudiado la respuesta de las diferentes compañías en el ámbito de las personas, los procesos y la tecnología, todo ello teniendo en consideración variables como la resiliencia empresarial; las contraseñas y la criptografía; las identidades y accesos; los eventos e información de seguridad; las amenazas y vulnerabilidades; y, por último, la confianza.

Así, el informe recoge que, en España, solo el 6% de las pymes son consideradas ‘ciberexpertas’, el 45% ‘cibernovatas’ y el 49% restante ‘ciberintermedias’. La incapacidad para hacer frente a los retos que plantea la ciberseguridad se traduce en un mayor riesgo para las ‘cibernovatas’, que recibieron 28 ciberataques en 2021 frente a los 3 de las empresas ‘ciberexpertas’. Un hecho que tiene una incidencia directa en la propia evolución del negocio, ya que una de cada cuatro pymes ‘cibernovatas’ ha perdido clientes como consecuencia de un ciberataque, algo que no ha ocurrido en el caso de las compañías más avanzadas en materia de ciberseguridad.

La citada falta de preparación también influye directamente en los tiempos de recuperación de la actividad cotidiana del negocio tras un ciberataque. En el caso de las ‘ciberexpertas’ el informe recoge que todas se recuperan en menos de una semana, pero en el caso de las ‘cibernovatas’ solo el 67% tarda menos de una semana y, de hecho, un 17%  necesitó más de tres meses para recuperar su actividad con absoluta normalidad. La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras el 70% de las pequeñas y medianas empresas ‘cibernovatas’ considera que el riesgo cibernético que encara su organización permanece igual, en el caso de las ‘ciberexpertas’ el 50% considera que el riesgo es mayor. Algo que también se refleja en la forma en que las pymes distribuyen su presupuesto anual: las más nóveles en cuestiones de seguridad digital destinan un 22,7% de su presupuesto de TI a la ciberseguridad frente al 26% de las ‘ciberexpertas’.

Preocupa la falta de preparación

Abordar las amenazas y vulnerabilidades existentes, lograr y mantener el cumplimiento normativo e implantar sistemas para detectar personal, conexiones, dispositivos o software no autorizados son las tres prioridades de las pequeñas empresas en el gasto que realizan en esta área. Así, en un escenario donde las vulnerabilidades de las empresas suponen cada vez más riesgos, “preocupa la falta de preparación de las pymes españolas que, en su mayoría, cuentan con pocas herramientas para hacer frente a un posible incidente que podría dejarlas fuera de juego si no se actúa con rapidez”.