Las pequeñas y medianas empresas (pymes) españolas dan más importancia a la prevención de un cibertaque que a los procedimientos que hay que seguir cuando se es víctima de uno, y eso en el marco de la relajación experimentada en el último año como efecto de la pospandemia.
Google analiza en 'La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas', en colaboración con The Cocktail Analysis, cómo ha evolucionado la cultura de la ciberseguridad en las pequeñas empresas del país, y quiénes han incrementado su conectividad y digitalización en los últimos años.
Los resultados del estudio recogen que ha habido una relajación de las pequeñas empresas españolas en materia de ciberseguridad, consecuencia de la estabilización de la crisis sanitaria y la disminución del teletrabajo, ya que solo el 27 por ciento de las pymes permite el trabajo en remoto, frente al 42 por ciento que lo permitía en 2021.
Al decrecer la percepción de riesgo, también lo hace ligeramente la implicación activa de las empresas en materia de ciberseguridad. Así, se reduce hasta el 31 por ciento el porcentaje de pymes con políticas o normativas específicas, cuando en 2021 era del 36 por ciento.
Disminuye también la tenencia de algún tipo de seguro contra ciberataques (del 14% en 2021 al 9% en 2022), así como las medidas de ciberseguridad en dispositivos personales (del 38% al 26%).
Para proteger su negocio las pymes españolas emplean recursos básicos como copias de seguridad o antivirus. Y aunque siete de cada diez percibe un incremento generalizado de los cibertaques, la gran mayoría de ellas (80%) no se considera un objetivo atractivo para un ciberataque debido al tamaño de sus negocios.
Por el contrario, el estudio recoge la percepción generalizada de que existe un nivel aceptable de ciberseguridad entre las pymes españolas, hasta el punto de que la mitad lo considera bueno o muy bueno).
La baja percepción del riesgo contrasta con la concienciación en materia de ciberseguridad de las pymes españolas, en tanto que el 67 por ciento valora este aspecto como de máxima importancia (frente al 78% en 2021). También valoran la influencia de situaciones y conflictos internacionales, como las previsiones de una nueva recesión económica, en el aumento del riesgo de ciberataques.
Google observa que las pequeñas empresas tienen una baja detección de los ciberataques, ya que ya que solo una de cada diez empresas es consciente de haber sido afectada, especialmente aquellas más pequeñas y con menor nivel de recursos. Y, en caso de sufrir un incidente, solo tres de cada diez declara que sus empleados sabrían cómo reaccionar.
El estudio muestra que las pymes españolas dan más importancia a la prevención que a saber actuar ante un ciberataque, una opinión compartida por un 80 por ciento de las pequeñas empresas, quienes creen que no es necesaria una gran inversión para estar protegidas.
Asimismo, crece la inversión a un ritmo estable, en tanto que una de cada cuatro pymes planea aumentar su inversión en los próximos años, especialmente las más grandes. Y crece también el protagonismo de la ciberseguridad en el sector, ya que la gran mayoría considera que aumentará (54%), o al menos se mantendrá (44%) su relevancia en los próximos cinco años.