Este pasado 27 de junio se celebraba el Día de las Microempresas y las Pequeñas y Medianas Empresas, una fecha para poner en valor la importancia de estas organizaciones en la sociedad, sobre todo en el caso de España, donde conforman casi la totalidad del tejido empresarial del país. Actualmente, estas se encuentran en un proceso de transformación digital impulsado por iniciativas como el Kit Digital, y en ese proceso la ciberseguridad está cobrando cada vez mayor importancia. La amenaza es tal que, de hecho, el 44% de las pymes españolas sufrió al menos un ciberataque durante 2021, según se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox, compañía aseguradora que ofrece productos innovadores y especializados para empresas y profesionales.
Esta exposición ante los ciberataques lleva al 69% de estas empresas a considerar que la ciberseguridad es altamente crítica para su capacidad de competir en su sector. Tanto es así, que las pymes españolas invirtieron de media 152.000 € en ciberseguridad en 2021. Este gasto supone un 23% del presupuesto total en TI que de media invirtieron las pymes españolas en 2021, que en su caso asciende a los 663.929 euros.
Al decidir a qué iniciativas van a destinar ese presupuesto, el 60% de las pymes españolas apuesta por invertir en hacer frente a las amenazas y vulnerabilidades existentes, mejorar la seguridad de los servicios y aplicaciones orientados al cliente y garantizar que sus socios comerciales o proveedores cumplan con sus propios requisitos de seguridad para impedir los ataques cada vez más comunes dirigidos a las cadenas de suministro. A continuación como prioridad de gasto se posiciona lograr y/o mantener el cumplimiento de la normativa con un 59% de las empresas interesadas en este asunto, seguido de la realización de evaluaciones de ciberseguridad de la infraestructura de datos y tecnología (58%).
Esta inversión en ciberseguridad es fundamental si tenemos en cuenta el coste que puede tener para las empresas estos incidentes de ciberseguridad: para una pyme de 0 a 49 empleados el coste de todos los ciberataques sufridos durante el pasado año es de 16.300 euros, una cifra que asciende a 22.950 euros en el caso de las medianas empresas de 50 a 249 empleados.
Este coste también se explica porque, a pesar de que el 61% de las pymes españolas se sienten muy seguras respecto a su preparación en materia de ciberseguridad, la realidad es que solo el 2% tienen los conocimientos necesarios de ciberseguridad para ser consideradas ciberexpertas, mientras que un tercio de ellas (34%) son consideradas como cibernovatas