Por el contrario, las pequeñas y medianas empresas dedicadas a los servicios financieros y empresariales son las más preparadas en materia de ciberseguridad, según un ranking elaborado por la aseguradora Hiscox.
Redacción ‘MS’- La ciberseguridad se ha convertido en un asunto trascendental para el tejido empresarial español, incluyendo también las pequeñas y medianas empresas, que están cada vez más en el punto de mira de los ciberdelincuentes. Sin embargo, no todas las pymes responden igual a este reto, el sector al que pertenecen influye. Concretamente, las pymes dedicadas a la distribución son las menos capaces de hacer frente al reto de la ciberseguridad en España. Esta es una de las principales conclusiones del Ranking de la Ciberseguridad de las Pymes elaborado por Hiscox, coincidiendo con el Mes de la Ciberseguridad que se celebra este octubre.
Para la elaboración de este ranking, la aseguradora ha tenido en cuenta los datos de su Informe de Ciberpreparación 2022 de Hiscox y ha medido la preparación de cada uno de los sectores en diez variables diferentes: el porcentaje de ciberataques recibido por las empresas de cada sector, su nivel de ciberpreparación, el coste que tienen los ataques para cada una de ellas, el tiempo medio que tardan en recuperarse de un incidente ciber, su gasto en ciberseguridad, la posesión o no de una póliza ciber, la pérdida de clientes y de reputación tras un ataque, la amenaza de estos incidentes a su viabilidad y cómo se preparan para mejorar su preparación ante ciberataques.
Así, también se desprende de este ranking que, por el contrario, las pequeñas y medianas empresas dedicadas a los servicios financieros y empresariales son las que mejor gestionan la ciberseguridad de sus negocios, seguidas por las pymes manufactureras, las dedicadas a los servicios legales, las del sector turismo, las tecnológicas, las de retail, las de farmacia y salud, las de inmobiliario, construcción, alimentación y bebidas y, por último, las de transporte y distribución, que cierran este ranking en el puesto número 12.
Más allá del lugar que ocupan en el ranking, cada uno de los sectores analizados presenta sus propias cifras en función de los aspectos mencionados a tener en cuenta. Así, según los diez parámetros analizados, estos son los datos más destacables de las pymes españolas en cada uno de ellos:
- Las pymes dedicadas a los servicios financieros, las más ciberatacadas: El 79,6% de las pequeñas y medianas empresas dedicadas a los servicios financieros recibieron al menos un ciberataque en 2021, lo que las convierte en las más ciberatacadas del ranking, razón por la que son, a su vez, las que mejor gestionan la ciberseguridad. A mayor distancia en cuanto al porcentaje de ciberataques recibidos, le sigue en segundo lugar las empresas del sector farmacéutico y sanitario, donde el 48,8% recibió al menos un ciberataque el pasado año, y en tercer lugar las pymes dedicadas a los servicios legales (47,7%).
- Los mayores costes de los ciberataques los sufren las pymes de servicios empresariales: Aunque en el ranking de cantidad de ciberataques las pequeñas y medianas empresas dedicadas a los servicios empresariales ocupan el quinto puesto, son las que más sufren el coste de un ciberataque. Concretamente, el coste medio de la suma de los ciberataques que ha sufrido de media cada una de las pequeñas y medianas empresas de este sector asciende a 64.431€. Esto las coloca en el primer lugar en cuanto al coste de estos incidentes, por delante de la construcción (27.990€) y del sector turístico (27.704€)
- La mitad de las pymes del sector inmobiliario y de la construcción han perdido clientes como resultado de un ciberataque: La pérdida de clientes es una de las consecuencias de un ciberataque más complicadas de gestionar por parte de las empresas. En este sentido, las más afectadas son las pymes inmobiliarias y de la construcción, ya que la mitad de ellas han perdido clientes como resultado de un ciberataque. Además, no solo pierden clientes, sino que el 63% de las pymes del sector inmobiliario son consideradas cibernovatas, lo que las convierte en las más inexpertas de los doce sectores analizados por Hiscox. Esto coloca a estas empresas por delante de las de servicios financieros (53% de cibernovatas), las de transporte y distribución (43% de cibernovatas) y las de la construcción (41% de cibernovatas).
- El sector del retail, el que más ha visto amenazada la viabilidad de su negocio por un ciberataque: El 43% de las empresas del sector de retail en España han visto amenazada la viabilidad de su negocio como resultado de un ciberataque, algo que por el contrario no le ha ocurrido a ninguna empresa del sector inmobiliario ni el sanitario. Las pequeñas y medianas empresas dedicadas a la manufactura son las siguientes más afectadas por un ciberataque, con un 33% de ellas que ha visto peligrar el futuro de su negocio.
- Ninguna pyme del sector de la alimentación y bebidas ha mejorado su preparación para futuros ciberataques: Como resultado de un ciberataque, muchas pymes deciden poner en marcha estrategias destinadas a mejorar su ciberpreparación para hacer frente a futuros ataques, tal y como hacen las pymes inmobiliarias y de distribución. Sin embargo, ninguna empresa del sector de la alimentación y bebidas toma ese tipo de medidas. Esta falta de previsión también se pone de manifiesto en el hecho de que son las que menos invierten en ciberseguridad (el 17% de su presupuesto de TI), frente al sector de los servicios financieros y el inmobiliario, que por el contrario son los que más gasto hacen en esta materia (33,4% y 27% respectivamente).
“En octubre celebramos a nivel internacional el mes de la ciberseguridad precisamente para crear conciencia entre las empresas de la importancia de que mejoren su preparación en este área para garantizar el futuro de su negocio. Por eso son preocupantes algunos de los datos que se desprenden de este ranking. Muchas veces las empresas de menor tamaño no se sienten interpeladas por la problemática de la ciberseguridad, cuando la realidad es que son cada vez más un objetivo clave para los ciberdelincuentes. Nadie está a salvo y, cuanto antes lo aprendamos, antes nos prepararemos para hacer frente a los tiempos difíciles que están por venir en materia de ciberseguridad”.
Benjamín Losada, Suscriptor especializado en ciber de Hiscox.