La ciberseguridad se ha convertido en un asunto trascendental para el tejido empresarial español, incluyendo también las pequeñas y medianas empresas, que están cada vez más en el punto de mira de los ciberdelincuentes.
Sin embargo, no todas las pymes responden igual a este reto: el sector al que pertenecen influye. Concretamente, las pequeñas y medianas empresas dedicadas a los servicios financieros son las más ciberatacadas, ya que el 79,6% de ellas recibió al menos un ciberataque en 2021. Sin embargo, son las que mejor gestionan la ciberseguridad de sus negocios. Esta es una de las principales conclusiones del ranking de la ciberseguridad de las pymes elaborado por Hiscox, aseguradora internacional especializada en empresas, coincidiendo con el mes de la ciberseguridad que se celebra durante el mes de octubre.
Para la elaboración de este ranking, la aseguradora ha tenido en cuenta los datos de su Informe de ciberpreparación 2022 de Hiscox y ha medido la preparación de cada uno de los sectores en diez variables diferentes: el porcentaje de ciberataques recibido por las empresas de cada sector, su nivel de ciberpreparación, el coste que tienen los ataques para cada una de ellas, el tiempo medio que tardan en recuperarse de un incidente ciber, su gasto en ciberseguridad, la posesión o no de una póliza ciber, la pérdida de clientes y de reputación tras un ataque, la amenaza de estos incidentes a su viabilidad y cómo se preparan para mejorar su preparación ante ciberataques.
Así, también se desprende de este ranking que, por el contrario, las pymes dedicadas a la distribución son las menos capaces de hacer frente al reto de la ciberseguridad en España y ocupan el puesto número 12 en el ranking. Las segundas que mejor gestionan la ciberseguridad son las pymes de servicios empresariales, seguidas de las dedicadas a la industria manufacturera, a los servicios legales, las del sector turismo, las tecnológicas, las de retail, las de farmacia y salud, las de inmobiliario, construcción, alimentación y bebidas.
Los mayores costes de los ciberataques los sufren las pymes de servicios empresariales: Aunque en el ranking de cantidad de ciberataques las pequeñas y medianas empresas dedicadas a los servicios empresariales ocupan el quinto puesto, son las que más sufren el coste de un ciberataque. Concretamente, el coste medio de la suma de los ciberataques que ha sufrido de media cada una de las pequeñas y medianas empresas de este sector asciende a 64.431 euros. Esto las coloca en el primer lugar en cuanto al coste de estos incidentes, por delante de la construcción (27.990 euros) y del sector turístico (27.704 euros).
Cibernovatos
La mitad de las pymes del sector inmobiliario y de la construcción han perdido clientes como resultado de un ciberataque: la pérdida de clientes es una de las consecuencias de un ciberataque más complicadas de gestionar por parte de las empresas. En este sentido, las más afectadas son las pymes inmobiliarias y de la construcción, ya que la mitad de ellas han perdido clientes como resultado de un ciberataque. Además, no solo pierden clientes, sino que el 63% de las pymes del sector inmobiliario son consideradas cibernovatas, lo que las convierte en las más inexpertas de los doce sectores analizados por Hiscox. Esto coloca a estas empresas por delante de las de servicios financieros (53% de cibernovatas), las de transporte y distribución (43% de cibernovatas) y las de la construcción (41% de cibernovatas).
El sector del retail es el que más ha visto amenazada la viabilidad de su negocio por un ciberataque: el 43% de las empresas del sector de retail en España han visto amenazada la viabilidad de su negocio como resultado de un ciberataque, algo que por el contrario no le ha ocurrido a ninguna empresa del sector inmobiliario ni el sanitario. Las pequeñas y medianas empresas dedicadas a la manufactura son las siguientes más afectadas por un ciberataque, con un 33% de ellas que ha visto peligrar el futuro de su negocio.
Ninguna pyme del sector de la alimentación y bebidas ha mejorado su preparación para futuros ciberataques. Como resultado de un ciberataque, muchas pymes deciden poner en marcha estrategias destinadas a mejorar su ciberpreparación para hacer frente a futuros ataques, tal y como hacen las pymes inmobiliarias y de distribución. Sin embargo, ninguna empresa del sector de la alimentación y bebidas toma ese tipo de medidas. Esta falta de previsión también se pone de manifiesto en el hecho de que son las que menos invierten en ciberseguridad (el 17% de su presupuesto de TI), frente al sector de los servicios financieros y el inmobiliario, que por el contrario son los que más gasto hacen en esta materia (33,4% y 27% respectivamente).
Las pymes del sector de la distribución están entre las que más mejoran su preparación ante los ciberataques. Pese a ser las menos preparadas en materia de ciberseguridad, han puesto en marcha planes para hacer frente a los ciberataques y han mejorado en un 50% esta preparación. Además, cabe destacar que son el cuarto sector que más presupuesto de TI destina al ámbito de la ciberseguridad (23,71%). No obstante, el 35,7% de las empresas de este sector sufrieron al menos un ciberataque en 2021 y no hay ninguna empresa ciberexperta perteneciente a este grupo.
“En octubre celebramos a nivel internacional el mes de la ciberseguridad precisamente para crear conciencia entre las empresas de la importancia de que mejoren su preparación en esta área para garantizar el futuro de su negocio. Por eso son preocupantes algunos de los datos que se desprenden de este ranking. Muchas veces las empresas de menor tamaño no se sienten interpeladas por la problemática de la ciberseguridad, cuando la realidad es que son cada vez más un objetivo clave para los ciberdelincuentes. Nadie está a salvo y, cuanto antes lo aprendamos, antes nos prepararemos para hacer frente a los tiempos difíciles que están por venir en materia de ciberseguridad”, explica Benjamín Losada, suscriptor especializado en ciber de Hiscox.