La ciberseguridad sigue siendo uno de los principales deberes de las pymes. Tan solo el 2% de las pequeñas y medianas empresas en España son consideradas como «ciberexpertas», según el Informe de Ciberpreparación de la aseguradora Hiscox. Este término se refiere a las empresas que cuentan con un demostrado nivel de madurez en cuanto a implementación de medidas, herramientas y protocolos de ciberseguridad.

Los datos que arroja el estudio apuntan a que las empresas que apuestan por mejorar sus niveles de preparación en este campo también son menos atacadas. En concreto, las pymes menos maduras en ciberseguridad recibieron de media 28 ciberataques en 2021, frente a los 3 que recibieron las empresas con mayor preparación. Es decir, las «cibernovatas» recibieron nueve veces más ciberataques que las «ciberexpertas».

Las pymes «cibernovatas», como las describe el estudio, no tienen la capacidad de responder de manera rápida y eficaz a un ciberincidente para poder garantizar la resiliencia del negocio.

En este sentido, el informe señala al 34% de las pymes españolas como poco maduras, y el 64% intermedias.

Para determinar este grado de madurez en términos de ciberseguridad, el estudio analiza la respuesta de las pymes en cuanto a procesos, tecnología y personas. Tiene en cuenta la resiliencia, las políticas de contraseñas y criptografía, identidades y accesos, la confianza, los eventos e información de seguridad, así como las amenazas y vulnerabilidades.

Consecuencias de la inmadurez de las pymes en ciberseguridad: pérdida de confianza

Las consecuencias de sufrir un ciberataque son bien conocidas por quienes lo han sufrido. En el caso de las pymes, al igual que  cualquier otra empresa o entidad, los costes no se miden solo en términos económicos, sino también reputacionales, de imagen e incluso legales.

Más allá de ello, el estudio señala que una de cada cuatro pymes «cibernovatas» han llegado a perder clientes como consecuencia de un ciberataque. Algo que no ocurre en el caso de las empresas que demuestran un mayor grado de preparación.

Esta falta de madurez influye asimismo en la recuperación tras un incidente de seguridad, ya que el 17% tardó más de tres meses en volver a la plena normalidad.

A mí no me va a pasar

Es uno de los mitos más extendidos en el ámbito de la ciberseguridad, y en el caso de las pymes aún más. A mí quién me va a atacar, si no soy nadie.

Un planteamiento erróneo, que dista mucho de la realidad, ya que las pymes de hecho se han convertido en blanco de los ciberdelincuentes. 

Pero esta tendencia se observa también en el informe de Hiscox, el cual revela que las pymes españolas menos maduras en términos de ciberseguridad también son las que opinan que no han aumentado los riesgos que corren en este ámbito. El 70% de estas creen que el riesgo de sufrir un incidente se ha mantenido en el tiempo.

Esto se refleja en el presupuesto dedicado a la ciberseguridad, ya que en el caso de las menos expertas se queda en un 22,7%. En el caso de las pymes más maduras, asciende al 26% de su presupuesto.

 

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre