España es uno de los países europeos en los que más compañías contratan pólizas frente a ataques informáticos: el 72% de las grandes empresas se cubren

Un analista de ciberseguridad comprueba un mapa con ciberamenazas.
Un analista de ciberseguridad comprueba un mapa con ciberamenazas.
REUTERS/Beck Diefenbach
  • España es uno de los países europeos en los que más empresas que contratan pólizas para hacer frentes a incidentes de seguridad informática.
  • Sin embargo, en compañías que conciencian a sus empleados en ciberseguridad, cae varios puestos, según las estadísticas de Eurostat.
  • Descubre más historias en Business Insider España.

España es uno de los países europeos con el mayor porcentaje de empresas que han contratado seguros en caso de incidentes informáticos. Pero también es uno de los últimos países en formación para empleados en el ámbito de la ciberseguridad.

Son datos del Eurostat del año 2019 que salen a colación ahora a raíz de un informe de la Organización para la Cooperación y el Desarrollo Económico (OCDE) sobre las tendencias en el ámbito de la seguridad informática para los próximos meses. Un informe que además cobra relevancia después de que este 30 de noviembre se haya conmemorado el Día Mundial de la Ciberseguridad.

Los ciberataques estarán más automatizados y el espionaje en redes crecerá para buscar víctimas: así será la ciberseguridad en 2021, según expertos

En concreto, España ocupa el sexto lugar en países con el mayor porcentaje de empresas aseguradas frente a incidentes de ciberseguridad. El 33% de las firmas españolas han contratado algún tipo de seguro para blindarse ante este tipo de situaciones. El porcentaje de compañías con coberturas de este estilo se dispara hasta el 72% en el caso de las grandes empresas —de más de 250 trabajadores—.

De hecho, España es el país número uno en porcentaje de grandes empresas con este tipo de coberturas.

Porcentaje de empresas que contratan seguros ante ciberincidentes.

OCDE/Eurostat

Son unas cifras sensiblemente superiores a la media europea: el 21% de las empresas europeas —con más de 10 trabajadores— tienen este tipo de seguros. En el caso de las grandes compañías, la cifra aumenta hasta el 35%, algo que se puede explicar "ante el hecho de que este tipo de firmas pueden estar más expuestas a incidentes informáticos", explica Eurostat en un comunicado.

La confianza también es un riesgo: un estudio revela que los trabajadores en remoto tienden a sobrestimar sus conocimientos sobre ciberseguridad

Dentro de los datos de las grandes empresas españolas, el 70% de las firmas del sector TIC cuentan con este tipo de coberturas; frente al 68% del negocio de los medios de comunicación y al 46% de las eléctricas.

Donde no sale bien parada España es en otra métrica del Eurostat: porcentaje de empresas que conciencian a los empleados en materia de seguridad informática. España queda lejos de los primeros puestos que ocupan República Checa, Irlanda e Italia, países en los que entre el 73% y el 76% de las firmas dan indicaciones y conciencian a sus trabajadores.

En España, solo el 54% tiene esta preocupación e implementa iniciativas de concienciación, por lo que el país se ve relegado al puesto número 20 de la tabla.

Amazon y Twitter han sufrido importantes brechas de seguridad de sus propios empleados: las amenazas internas son el próximo gran problema con el que deberán lidiar las empresas

Acotando los datos, y deteniéndose solo en las grandes empresas, el 85% de las firmas con más de 250 trabajadores en España realizan este tipo de formaciones y labores de concienciación a nivel interno.

Aunque los datos son buenos, las tablas de Eurostat revelan que en el sector empresarial nacional hay margen de mejora.

La concienciación de los profesionales en el ámbito de la seguridad informática es esencial: muchos expertos advierten de que los trabajadores son el principal factor que pueden aprovechar los ciberdelincuentes para realizar sus ataques contra firmas de diversos sectores. Muchos de los incidentes con ransomware —ciberataques que acaban infectando a toda la red empresarial y cifrando y robando información— que nacen de un phishing dirigido a un empleado.

Los obstáculos que tienen las empresas para demostrar cuando es el propio trabajador el que ciberataca, según una fiscal especializada en Delitos Telemáticos

Expertos del mismo Instituto Nacional de Ciberseguridad (INCIBE) prefieren decir que los empleados son el eslabón "más importante" en lugar del "más débil". Por esta razón, compañías como Aiwin, especializadas en la formación de los empleados, han lanzado eventos interactivos como juegos en línea para que los trabajadores puedan mejorar sus conocimientos en seguridad informática.

También las administraciones públicas han adoptado medidas encaminadas en el mismo sentido.

En un informe reciente de la OCDE sobre la Economía Digital de este año, se advierte de que muchas compañías están contratando seguros que cubren este tipo de ciberincidentes. "En general, las empresas son cada vez más propensas a hacerlo, lo que se puede interpretar como un signo de lo en serio que se toman la seguridad informática".

Otros artículos interesantes:

Los cibercriminales están atacando cada vez más los domicilios de los ricos: así les protegen las empresas de seguridad

Ciberinvestigación, antihacking y hasta contraespionaje: la CEO de la primera firma española de analistas y detectives digitales explica cómo usan la tecnología

Smart Protection cierra una ronda de 10 millones para seguir internacionalizándose: el 76% de sus ventas ya son fuera de España