Grupo Aseguranza

Haciendo balance de 2023, se puede decir que ha sido un año cargado de retos y desafíos para las empresas españolas, especialmente en materia de ciberseguridad. Durante todo el ejercicio hemos presenciado ejemplos de grandes ciberataques tanto a organizaciones privadas como organismos públicos, como el dirigido a Telepizza en febrero, al Hospital Clínic de Barcelona en el mes de marzo, a la tecnológica Euskaltel en mayo, o incluso al reciente ataque de septiembre al Ayuntamiento de Sevilla, que, de hecho, dejó un coste de alrededor de 5 millones de euros.

Todos estos ciberataques tienen algo en común: el protagonista ha sido el ransomware, 'secuestro de datos' que suele desencadenarse a través de un simple email de 'phishing' a uno o más empleados. Esta técnica de ingeniería social manipulativa es capaz de generar un agujero millonario a las empresas, lo que evidencia la necesidad de poner el foco en el engaño y en la prevención de este a través de la concienciación de todos los empleados para esquivar el error humano.

Sin embargo, son pocas las que invierten actualmente en esta educación. Según el Informe de Ciberpreparación de Hiscox 2023, el porcentaje de empresas españolas que invierten en la concienciación de sus empleados en seguridad informática como medida de ciberseguridad es únicamente del 33%. Más allá, el informe revela que este problema es aún más alarmante para las pymes españolas, ya que el porcentaje que invierte en ello desciende al 28%. Además, únicamente el 24% de ellas incrementó su gasto en formación en ciberseguridad para los empleados en el último año.

Estos datos, unidos a las peligrosas consecuencias económicas de los ataques iniciados por un simple email fraudulento ponen de manifiesto que la formación de todos aquellos que componen las organizaciones es todavía una asignatura pendiente, especialmente para las pymes. Esto cobra especial importancia para ellas y es que los datos revelan que más de una de cada tres pymes españolas son consideradas aún 'cibernovatas', ya que cuentan con una limitada capacidad para responder ante un ciberataque.

El mensaje fundamental que debe calar en las pymes es que realmente sí son atractivas para los ciberdelincuentes, al igual que las grandes empresas. A esto se le suma que son más vulnerables que las segundas y cualquier ciberataque, cuyos costes no dejan de crecer, puede verdaderamente poner en jaque a la continuidad del negocio.

La buena noticia es que, aunque es evidente que todavía queda camino por recorrer, este mensaje está siendo poco a poco interiorizado por estas empresas, algo que se revela en el aumento de su demanda de protección. Por esta razón, desde Hiscox se ha reforzado recientemente la plataforma interactiva de formación ciber online, Hiscox CyberClear Academy, para destacar la verdadera importancia de la formación de los empleados como papel esencial en las estrategias de ciberseguridad corporativas. Y no solo eso, sino que además se ha creado un nuevo equipo formado por profesionales de diferentes perfiles que ofrecerán un soporte personalizado en ciberseguridad tanto a las pymes como al mercado asegurador, desde la detección de sus riesgos particulares hasta su gestión y suscripción.

Las pymes conforman casi la totalidad del tejido empresarial español y, por tanto, son un pilar fundamental de la economía del país. Esto las convierte también en las más vulnerables en ciberseguridad y, ante esta amenaza, resulta fundamental acompañarlas en su camino a la cibermadurez. En este sentido, el primer paso que deben dar es, sin duda, apostar por la concienciación y la formación a sus empleados sobre los riesgos a los que se enfrentan en su día a día, sabiendo que la ciberseguridad únicamente es posible si se aplica a todos los miembros de la empresa.

Sección Conocimiento Xpress by Hiscox publicada en el nº de diciembre de la revista Mercado Previsor.