Aunque tradicionalmente la “vuelta al cole” es un concepto utilizado para los más pequeños, la realidad es que este momento del año es cada vez más determinante también en las empresas, que aprovechan para ponerse al día y afrontar mejor la última recta del año. Esta “puesta al día” es especialmente importante en la ciberseguridad de las pequeñas y medianas empresas, sobre todo si tenemos en cuenta que las pymes cibernovatas son nueve veces más atacadas que las ciberexpertas. De media, las cibernovatas recibieron 28 ciberataques en 2021, frente a los 3 de las empresas ciberexpertas, según se concluye en el Informe de Ciberpreparación 2022 de Hiscox, compañía aseguradora que ofrece productos innovadores y especializados para negocios y profesionales en el mercado español.
Ser ‘ciberexperto’ se traduce en tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio y, para comprobar qué empresas cumplen con estas características, la aseguradora analiza en su informe el grado de madurez de las empresas en términos de ciberseguridad. Para ello se ha estudiado la respuesta de las empresas en el ámbito de las personas, los procesos y la tecnología teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza.
Así, se determina que en España solo el 2% de las pequeñas y medianas empresas son consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias. Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad tiene incidencia directa en la evolución del negocio, ya que 1 de cada 4 pymes cibernovata ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un incidente ciber.
Esta falta de preparación también influye directamente en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque, ya que en el caso de las ciber expertas todas se recuperan en menos de una semana, pero en el caso de las cibernovatas solo el 67% tarda menos de una semana y, de hecho, un 17% tardó más de tres meses en volver a la actividad con absoluta normalidad.
La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras que el 70% de las pymes españolas cibernovatas cree que el riesgo ciber de su organización permanece igual y solo el 18% cree que ha crecido, en el caso de las ciberexpertas el 50% considera que el riesgo es mayor.
Esta capacidad de ser conscientes del riesgo ciber, a su vez, se refleja en la forma en la que las pymes distribuyen su presupuesto anual, ya que mientras las cibernovatas destinan el 22,7% de su presupuesto de TI a la ciberseguridad, en el caso de las ciberexpertas ese porcentaje se eleva hasta el 26%.
Por tanto, es necesario que en este nuevo curso escolar las pequeñas y medianas empresas cibernovatas actualicen sus conocimientos y aprendan las claves que aplican las expertas en esta materia, como aumentar la inversión en ciberseguridad, identificar sus principales vulnerabilidades para hacerles frente, contemplar la contratación de una póliza ciber o nombrar a una persona específica encargada de supervisar la estrategia ciber de la compañía.
“En un contexto de cada vez más vulnerabilidad de las empresas en términos de ciberseguridad, preocupa la falta de preparación de las pymes españolas, que en su mayoría cuentan con pocas herramientas para hacer frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con rapidez. En Hiscox no solo trabajamos para ofrecerles el respaldo de un seguro ciber que les permita externalizar parte de su riesgo, sino que además ponemos el foco en la formación para permitirles adquirir los conocimientos necesarios para convertirse en expertas y responder con eficacia a las amenazas de ciberseguridad”, explica Nerea de la Fuente, directora de Suscripción de Hiscox España.