Ciberseguridad, la asignatura pendiente de algunas pymes

La ciberseguridad se ha convertido en una pieza fundamental en la estrategia de las empresas, especialmente en los últimos meses, cuando se han registrado importantes aumentos en el número de ciberataques detectados. Una amenaza de la que no escapan las pequeñas y medianas empresas, cada vez más en el punto de mira de los ciberdelincuentes. Aunque las pymes cada vez demandan más seguros de ciberriesgos, tal y como indicó recientemente David Heras, director general de Hiscox en España, no todas las pymes responden igual a este reto. De acuerdo con un análisis realizado por Hiscox, el sector en el que opera influye en el grado de preparación ante un ataque ciber de una pyme. En concreto, las pymes dedicadas a la distribución son las menos capaces de hacer frente al reto de la ciberseguridad en España. Así lo señala el Ranking de la Ciberseguridad de las Pymes elaborado por Hiscox, coincidiendo con el Mes de la Ciberseguridad.

“En octubre celebramos a nivel internacional el mes de la ciberseguridad precisamente para crear conciencia entre las empresas de la importancia de que mejoren su preparación en esta área para garantizar el futuro de su negocio. Por eso son preocupantes algunos de los datos que se desprenden de este ranking. Nadie está a salvo y, cuanto antes lo aprendamos, antes nos prepararemos para hacer frente a los tiempos difíciles que están por venir en materia de ciberseguridad”, explica Benjamín Losada, suscriptor especializado en ciber de Hiscox.

Ciberpreparación

Para elaborar este ranking, la aseguradora ha tenido en cuenta los datos de su Informe de Ciberpreparación 2022 y ha medido la preparación de cada uno de los sectores en diez variables diferentes: el porcentaje de ciberataques recibido por las empresas de cada sector, su nivel de ciberpreparación, el coste que tienen los ataques, el tiempo medio que tardan en recuperarse de estos, su gasto en ciberseguridad, la posesión o no de una póliza ciber, la pérdida de clientes y de reputación tras un ataque, la amenaza de estos incidentes a su viabilidad y cómo se preparan para mejorar su preparación ante ciberataques.

Las pymes más ciberpreparadas son las que se dedican a los servicios financieros y empresariales. Seguidas por las pymes manufactureras, las dedicadas a los servicios legales, las del sector turismo, las tecnológicas, las de retail, las de farmacia y salud, las de inmobiliario, construcción, alimentación y bebidas y, por último, las de transporte y distribución, que cierran este ranking en el puesto número 12.

Las pymes más atacadas por ciberdelincuentes

Más allá del lugar que ocupan en el ranking, Hiscox destaca que cada uno de los sectores presenta sus propias cifras. Por ejemplo, las pymes dedicadas a los servicios financieros son las más ciberatacadas. El 79,6% de las pequeñas y medianas empresas dedicadas a los servicios financieros recibieron al menos un ciberataque en 2021, lo que las convierte en las más ciberatacadas del ranking. La compañía explica que esta es la razón por la que son las pymes que mejor gestionan la ciberseguridad. A mayor distancia en cuanto al porcentaje de ciberataques recibidos, le sigue en segundo lugar las empresas del sector farmacéutico y sanitario, donde el 48,8% recibió al menos un ciberataque el pasado año, y en tercer lugar las pymes dedicadas a los servicios legales, con el 47,7% de las pymes atacadas.

Sufrir un ciberataque tiene un coste para la pyme, y puede ser muy relevante para la continuidad de su negocio. De acuerdo con los datos de Hiscox, los mayores costes de un ciberataque son para las pymes de servicios empresariales. Aunque en el ranking de cantidad de ciberataques estas pequeñas y medianas empresas ocupan el quinto puesto, son las que más sufren el coste de un ciberataque. Concretamente, el coste medio de la suma de los ciberataques que ha sufrido de media cada una de las pymes de este sector asciende a 64.431 euros. Esto las coloca en el primer lugar en cuanto al coste de estos incidentes, por delante de la construcción (27.990 euros) y del turístico (27.704 euros).

Otra de las consecuencias de un ciberataque es la pérdida de clientes. Y este hecho es una de las consecuencias de un ciberataque más complicadas de gestionar por parte de las empresas. En este sentido, las más afectadas son las pymes inmobiliarias y de la construcción, ya que la mitad de ellas han perdido clientes como resultado de un ciberataque.

Un ataque cibernético puede poner en riesgo la viabilidad de la pyme. En este punto, las más vulnerables son las que se dedican al sector retail. Y las que menos han mejorado su preparación ante un eventual ciberataque son las pymes del sector de la alimentación y bebidas. Esta falta de previsión también se pone de manifiesto en el hecho de que son las que menos invierten en ciberseguridad (el 17% de su presupuesto de TI), frente a los servicios financieros y el inmobiliario, que por el contrario son los que más gasto hacen en esta materia (33,4% y 27% respectivamente).