Apenas un 30% de las empresas españolas cuenta con un seguro específico para protegerse frente a ciberataques, según Lazarus Technology. Este dato es alarmante, especialmente considerando que en 2023 se gestionaron más de 22.000 incidentes de ciberseguridad, según el Instituto Nacional de Ciberseguridad (INCIBE).
Y es que, los ciberataques son cada vez más frecuentes y devastadores, pero no se consideran con la misma seriedad que otros siniestros como incendios o daños por agua. Mientras que las pólizas multirriesgo suelen incluir cobertura contra incendios, es raro que cubran ataques cibernéticos, a pesar de que estos también pueden causar daños materiales significativos.
Esta falta de cobertura deja a las empresas españolas en una posición vulnerable, especialmente cuando el coste promedio de un ciberataque puede ser hasta 14 veces mayor que el de un incendio, superando los 100.000 euros.
La ciberseguridad en las pymes en España
El tejido empresarial en España está compuesto en un 99% por pymes, lo que significa que muchas de estas empresas podrían enfrentar la paralización de sus actividades tras un ciberataque. El coste por lucro cesante puede oscilar entre los 5.000 y los 50.000 euros diarios, lo que podría llevar al cierre de la empresa en casos extremos. Un informe de Google titulado “Panorama actual de la ciberseguridad en España” concluye que el 60% de las pymes europeas, incluidas las españolas, se ven obligadas a cerrar en los seis meses posteriores a un ciberataque.
Ciberseguridad en España: Apenas un 30% de las empresas españolas cuenta con seguros específicos para cubrir ciberataques
“Las pymes consideran erróneamente que, dado el tamaño de sus negocios, son poco atractivas para recibir un ciberataque o, sencillamente, que como nunca ha pasado, no tiene por qué pasar. La mejor defensa no puede ser la sensación de insignificancia o el azar, sino optar por un ciberseguro que mitigue cualquier ataque informático y no ponga en riesgo la existencia de la empresa”, advierte Manuel Huerta, CEO de Lazarus Technology.
Las cifras del INCIBE muestran que un 55% de las pymes no se protege con un ciberseguro debido a esta falta de concienciación. Un ciberseguro no solo cubriría la respuesta ante los ataques, sino también los costes de recuperación y las sanciones por incumplimiento normativo.
Coste de los ciberataques
El coste de los ciberataques para las empresas españolas ha aumentado significativamente en los últimos años. Según un informe de Hiscox, el coste promedio de un ciberataque en 2022 fue de 105.655 euros, y el 43% de las empresas afectadas dejó de estar operativa después de un ataque de ransomware. Además, el 28% de las empresas perdió clientes como resultado de un ciberataque.
Medidas de protección
A pesar de estos riesgos, la inversión en ciberseguridad por parte de las pymes españolas sigue siendo insuficiente. Solo el 19% del presupuesto de TI se destina a ciberseguridad, una cifra que ha disminuido en comparación con años anteriores. Esta tendencia es preocupante, dado que solo una de cada 100 pymes se considera experta en ciberseguridad y capaz de manejar adecuadamente estas amenazas.
En respuesta a estos desafíos, algunas pymes han comenzado a implementar medidas adicionales de seguridad. El 34% ha mejorado su preparación para futuros ataques y el 22% ha incrementado la inversión en formación para empleados, buscando fortalecer la cultura organizacional en torno a la ciberseguridad.
