1 de cada 3 microempresas españolas que sufrió un ataque de ransomware accedió a pagar el rescate en 2020

Hiscox ha publicado su ‘Barómetro de Ciberpreparación de la Microempresa 2021’, donde analiza la madurez de la ciberseguridad de empresas con hasta nueve empleados a partir de los datos obtenidos de la quinta edición del ‘Informe de Ciberpreparación de Hiscox 2021’ y en el que han participado 1.624 compañías de esta tipología.

El barómetro confirma que existe una brecha en la madurez cibernética de las microempresas españolas, y es que casi 6 de cada 10 microempresas españolas (58%) son novatas y solo el 3% obtienen la calificación de expertas frente al 12% de media del resto de países (Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE.UU.).

Según el barómetro, entre aquellas empresas españolas que han sufrido incidentes ciber en 2020, el coste medio anual que les ha generado es de casi 30.000 euros (28.522,92 euros), y el coste medio del ataque que ocasionó más costes está en torno a los 15.000 euros (14.359,79 euros).

¿Cómo se producen esos ciberataques?

El estudio concluye que el 22% de los incidentes fueron provocados por un empleado, y entre los puntos de acceso los tres más vulnerables en 2020 han sido el servidor propio (38%), el sitio web de la empresa -p. Ej., A través de ataques DDoS- (35%) y un dispositivo móvil corporativo (24%).

El barómetro analiza particularmente el impacto de los ataques ransomware y muestra que el 67% de las microempresas españolas tarda más de 72 horas en recuperarse de este incidente, un porcentaje menor que la media del tejido empresarial español (78%) pero mayor que las micro del resto de países (61%).

Además, 1 de cada 3 microempresas españolas analizadas que sufrieron un ataque de ransomware en 2020 pagó el rescate al menos una vez para recuperar los datos. Un porcentaje similar a las micro del resto de países (36%) pero muy superior a la media del tejido empresarial español (20%).

¿Van a invertir en ciberprotección?

Las microempresas españolas dedican a ciberseguridad el 16% de su presupuesto de TI, un punto menos que las micro del resto de países (17%) y 5 menos que la media del tejido empresarial español (22%). Sin embargo, más de 4 de cada 10 (44%) tiene intención de incrementar su inversión en ciberseguridad entre un 5%-10%, frente al 32% de las micro del resto de países que realizan esta afirmación. Entre las áreas de inversión, las nuevas tecnologías son la partida más relevante para el 33% de ellas y casi 1 de cada 4 (24%) aumentará también la inversión en formación de empleados.

¿Transfieren el riesgo a una póliza?

El 34% de las microempresas afirma disponer de un seguro específico o cobertura en una póliza generalista para riesgos ciber, un porcentaje similar a la media del resto de países (32%), pero muy por debajo de la media del tejido empresarial español (64%). Por otro lado, preguntadas por su disposición a transferir este riesgo, el 34% se muestra interesada en incluir esta cobertura en su porfolio de seguros, frente al 19% de las micro del resto de países.

“La concienciación y compromiso son los dos primeros pasos que cualquier empresa debe dar si quiere hacer frente a los incidentes de esta naturaleza, y deben ver en un seguro especializado uno de sus grandes aliados, no solo por la cobertura económica que ofrecemos, sino por los servicios de prevención que completan estas pólizas. Por ejemplo, según el barómetro solo 2 de cada 10 microempresas atacadas en 2020 (20%) evalúa la estrategia de ciberseguridad y establece nuevos requisitos tras el ataque, y con nosotros tendrían acceso a planes que mejorarían su ciberpreparación”, ha concluido Nerea de la Fuente.

Información facilitada por Adn del Seguro.

No Comments

Sorry, the comment form is closed at this time.