- Un estudio realizado por QBE revela un bajo nivel de preocupación de las empresas españolas por la ciberseguridad pese a un contexto de crecientes ciberataques.
- Los datos revelan que el sector que más ciberataques ha sufrido es la hostelería y el más preocupado por la ciberseguridad es el retail.
Más del 80% de las empresas españolas consideran que su nivel de ciberseguridad es suficiente, según el estudio realizado por QBE sobre la percepción y preparación de las empresas españolas en esta materia. El informe pone de manifiesto una sorprendente tranquilidad entre las empresas españolas frente a las amenazas cibernéticas que siguen en aumento a nivel mundial.
“La tranquilidad de las empresas es comprensible dadas sus propias experiencias y su percepción del riesgo. Sin embargo, esta calma puede ser engañosa. En un mundo cada vez más interconectado, hay que considerar que un incidente que afecte a un proveedor podría tener repercusiones en toda la cadena de suministro", afirma Javier Redondo, Director de Líneas Financieras y Ciber Riesgos de QBE Iberia.
Bajo impacto de los ciberataques impulsa la tranquilidad de las empresas
El 84% de las empresas españolas se siente tranquila o muy tranquila ante la posibilidad de un ciberataque. Esta percepción varía según el tamaño de la empresa: las grandes muestran una mayor preocupación (22%) en comparación con las pequeñas (14%) y medianas (14%). Esto se explica en parte por la experiencia reciente de cada una; mientras que solo el 4% de las empresas en general ha sufrido un ciberataque en el último año, este porcentaje sube al 16% en el caso de las grandes.
Por sectores, la hostelería encabeza los reportes de ciberataques, aunque mantiene en general una postura de calma. Los sectores industrial y sociosanitario también muestran altos niveles de confianza, mientras que el sector retail es el más preocupado por su ciberseguridad.
Las empresas no ven en el horizonte una amenaza cibernética inminente
Mirando hacia el futuro, solo el 19% cree que sufrirá un ciberataque el próximo año. Por el contrario, en el sector sociosanitario aproximadamente el 54% sí anticipa la posibilidad de sufrir un incidente cibernético.
El estudio también revela que la mayoría de las compañías que no tienen seguro cibernético planea continuar sin esta cobertura, a pesar de incidentes cibernéticos como la reciente actualización fallida de Crowdstrike, que afectó a numerosos sistemas de Microsoft.
La gran mayoría de las empresas (84%) planea mantener sus estrategias actuales de ciberseguridad, sin considerar fallos de gran magnitud como el mencionado, mientras que solo un 16% tiene previsto reforzar sus medidas de protección.
Según el Instituto Nacional de Ciberseguridad (INCIBE), las ciberamenazas a las empresas españolas han ido en aumento en los últimos años, con un incremento del 24% en el número de incidentes cibernéticos registrados entre 2022 y 2023.
“Las empresas de cualquier tamaño y sector están expuestas al riesgo cibernético, ya sea directa o indirectamente. Para protegerse, deben considerar todos los ángulos, desde el equipamiento informático hasta la cadena de suministro”, afirma Javier Redondo, Director de Líneas Financieras y Ciber Riesgos de QBE Iberia. “Estamos ante un entorno digital cada vez más complejo, y la resiliencia dependerá de anticiparse y contar con coberturas adecuadas”.
Para la realización del estudio, se ha encuestado a una muestra de 304 empresas de distintos tamaños, dirigida a los responsables de tecnología de cada organización. La recolección de datos se ha llevado a cabo utilizando un cuestionario estructurado, con entrevistas realizadas entre el 19 y el 30 de septiembre de 2024.
