Actualidad Info Actualidad

II Informe de Ciberseguridad de Infojobs

Dos de cada tres empresas siguen sin formar a sus empleados en ciberseguridad

Redacción Interempresas28/11/2024

Pese a que la ciberseguridad sigue siendo un tema a la orden del día, dos de cada tres empresas (66%) no ha impartido ningún tipo de formación o información en el último año. De estas, el 51% lo niega; mientras que el 15% no lo ha realizado, pero tiene previsiones para los próximos seis meses. Así lo revela la plataforma de empleo InfoJobs en el II Informe sobre Ciberseguridad.

Imagen

Con motivo del Día Internacional de la Seguridad de la Información, que se celebra el próximo 30 de noviembre, InfoJobs ha querido poner el foco en la relación entre ciberseguridad y empresa, analizando, para ello, elementos clave relacionados con la preocupación, la recepción o las medidas implementadas, de manera que este informe sirva como una radiografía del estado actual de la seguridad digital en el tejido empresarial español y genere concienciación.

Según este estudio, del 34% de empresas que sí han sí han formado a sus empleados en ciberseguridad, el 14% ha brindado formación, el 13% información y el 7% ambas. 

Las grandes empresas lideran la iniciativa (el 73% lo han ejecutado frente al 22% de las micro). Además, independientemente del tamaño o tipo, la formación e información en ciberseguridad es más frecuente en aquellas empresas que han sufrido ataques en el último año. El 41% de quienes los han padecido la tienen implementada, frente al 26% de las que no. Esto sugiere que la experiencia de un ataque impulsa la inversión en formación como medida para mitigar futuros riesgos.

La encuesta realizada este año muestra una evolución clara en comparación con 2021 (año del primer informe de la compañía). Durante estos tres años, se ha producido un cambio vertiginoso en transformación digital y, con ello, se han contabilizado un mayor número de ciberataques (tal y como muestran los datos del Incibe). De aquí que, para el 43% de las empresas, la ciberseguridad continúe siendo una preocupación alta (puntuación de 9 y 10, sobre 10). Este dato es ligeramente inferior al registrado en 2021 –en 5 puntos porcentuales—, que fue del 48%. En contraposición, se observa un aumento en los niveles de preocupación más bajos: la preocupación media (puntuación 7 y 8) sube dos puntos porcentuales (en 2021, fue de un 31%; mientras que, en 2024, es de un 33%) y la baja sube tres puntos porcentuales (pasando del 21% en 2021 al 24% de 2024).

Imagen
En relación con el perfil de las empresas, las más preocupadas por la ciberseguridad están concentradas en mayor medida en el sector cuaternario (con el 17%), que se corresponde con el más tecnológico y digital. Por tamaño, son las medianas y grandes las que más preocupación muestran, con el 32%. Además, las tasas más altas a menudo han sido impulsadas por experiencias previas con los ciberataques (el 43% de quienes lo han sufrido así lo refleja). Este último aspecto también repercute en el hecho de tener más medidas preventivas, incluidas la formativa (el 41% de las compañías ha impartido formación e información). Por su lado, las empresas menos preocupadas están concentradas en las microempresas (51%), que son las que menos mencionan haber sufrido ciberataques en el último año (51%), lo que se traduce en menos medidas preventivas y apenas formación e información (20%). Estos datos no son de extrañar, si se tienen en cuenta las cifras que brinda la Cámara de Comercio de España: el 89% de las grandes empresas cuenta con expertos dedicados exclusivamente a la gestión de la ciberseguridad, mientras que esta proporción disminuye considerablemente en las organizaciones más pequeñas.

La amenaza de virus avanzados, el tema que genera mayor preocupación

La amenaza de virus avanzados se consolida y crece como el principal tema de preocupación en materia de ciberseguridad (con el 67% frente  al 62% de 2021). A esta le siguen los troyanos bancarios y robos (con el 65% frente al 54% de 2021) y la protección de las redes ante intentos de intrusión o robo de datos (con el 60% frente al 62% de 2021).

Destaca, por un lado, el descenso de la responsabilidad de los empleados en el manejo de documentos confidenciales (pasando del 55% en 2021 al 51% de 2024). En paralelo, también llama la atención que si bien tres de cada cinco empresas considera la ciberseguridad como el área donde la inteligencia artificial puede ser más útil (según el Informe InfoJobs sobre Transformación digital), un 18% expresa preocupación por cómo estas herramientas estarían relacionadas con un ciberataque. Esta preocupación, que es un nuevo ítem en la encuesta de 2024, es la menos relevante de todas.

Imagen
Para las empresas con más de 250 empleados, la responsabilidad de los trabajadores en el tratamiento de datos confidenciales se posiciona como la segunda preocupación, tras la amenaza de virus avanzados, con el 62% de las menciones. Esto disminuye a medida que la empresa es más pequeña. Para las microempresas y empresas pequeñas, la amenaza de virus y los troyanos bancarios o robos adquieren la misma importancia prácticamente (63% y 64%, respectivamente), mientras que si son empresas de mayor tamaño existe una diferencia de casi 10 puntos porcentuales.

Al preguntar a las empresas sobre la recepción de algún ciberataque, se puede analizar un ligero crecimiento de tres puntos porcentuales en estos tres años. En 2021, el 44% de las compañías aseguraron haberlos recibido; sin embargo, este 2024, el dato aumenta hasta el 47%. De forma que, un 53% avala en 2024 no haberlo sufrido, frente al 56% de 2021.

Con respecto al tamaño de la empresa, aquellas con menos de nueve empleados son las que menos ataques a los sistemas informáticos han sufrido en los últimos 12 meses (el 49% así lo confirma). Los sectores primario y secundario destacan por una mayor incidencia frente al resto de sectores (el 46% de las compañías los han sufrido frente al 33% del terciario y el 34% del cuaternario y quinario —estos últimos eran quienes más preocupaciones mostraban y más medidas imponían—).

La falta de recursos económicos se posiciona como el principal obstáculo para que muchas empresas refuercen su defensa frente a los ciberataques. Según la Cámara de Comercio de España, un 28% de las compañías identifica este factor como la razón principal que les impide implementar medidas de seguridad más robustas. Este desafío es especialmente pronunciado en las micro y pequeñas empresas que, con presupuestos más ajustados y menor preocupación, suelen priorizar otras áreas operativas.

Según el informe de InfoJobs, en 2024 las empresas tienen implantadas casi siete medidas de seguridad, dos más que en 2021. El top 3 lo siguen conformando las copias de seguridad (80% vs. 73% de 2021), la protección antimalware (74% vs. 65% de 2021) y el almacenamiento de datos en la nube (74% vs. 61% de 2021). Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar. En cambio, entre las menos implementadas aparecen la utilización de herramientas de IA (debido a su corto recorrido, ya que es un ítem añadido este año, el 62% de las empresas no lo tiene incorporado en su día a día), la monitorización y registro de la actividad (con el 32%) y la automatización de procesos básicos (con el 30%).

Imagen
En línea con la preocupación por la ciberseguridad, las empresas grandes son las que tienen más medidas de ciberseguridad implantadas y más sofisticadas, como protocolos de seguridad informática y acuerdos de confidencialidad, que van más allá de las acciones básicas.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Seguridad

    26/11/2024

  • Newsletter Seguridad

    19/11/2024

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS