1. Página de inicio
  2. La Lupa
  3. El 66% de las empresas no forma a sus plantillas en ciberseguridad

El 66% de las empresas no forma a sus plantillas en ciberseguridad

El 66% de las empresas no forma a sus plantillas en ciberseguridad

Miguel Ángel Valero

Cada día, más empresas se enfrentan a amenazas como el robo de datos, los ciberataques a infraestructuras o la suplantación de identidad, poniendo en riesgo la continuidad del negocio o la confianza de los clientes de una organización. Según el Incibe, se ha producido un aumento del 24% en este tipo de incidentes en 2023. Según el Balance de Criminalidad elaborado por el Ministerio del Interior en el periodo de enero a junio de 2024, los ciberataques generaron 237.640 infracciones penales, el 19,4% del total de la criminalidad nacional y un 9,2% más frente a 2023.

Ante este contexto, el mercado laboral en ciberseguridad vive un momento de auge y requiere de perfiles especializados; sin embargo, las compañías encuentran dificultades para cubrir estos puestos. InfoJobs detecta que entre las posiciones más requeridas por las empresas entre enero y octubre de 2024 aparecen analistas (las ofertas laborales para este perfil han crecido un 48% respecto al mismo periodo del año anterior), ingenieros, técnicos y especialistas en ciberseguridad. También continúan al alza perfiles emergentes específicos —que sin duda van a ser muy solicitados en los próximos años— como consultores/as o docentes de ciberseguridad, que en ambos casos multiplican sus cifras en comparación con 2023.

El II Informe sobre Ciberseguridad de Infojobs lanza un mensaje muy claro: “La ciberseguridad es una parte imprescindible en  la estrategia digital de las empresas. La criminalidad también ha evolucionado en este nuevo entorno digital y es fundamental que las compañías adopten medidas preventivas y fomenten una cultura de seguridad entre sus empleados y clientes. En definitiva, se deben abordar cuestiones que hagan referencia al uso de tecnologías avanzadas de protección, una gestión eficaz de riesgos, perfiles profesionales especializados y, sobre todo, una conciencia organizacional que priorice la protección a todos los niveles”, asegura Mónica Pérez, su directora de Comunicación y Estudios.

También pone de manifiesto que 2 de cada 3 empresas (66%) no ha impartido ningún tipo de formación en el último año. De estas,  el 15% no lo ha realizado, pero tiene previsiones para los próximos 6 meses. En el 34% de las empresas sí lo ha hecho, el 73% son grandes empresas, y el el 22%, micro. 

Además, independientemente del tamaño o tipo de empresa, la formación en ciberseguridad es más frecuente en aquellas empresas que han sufrido ataques. El 41% de quienes los han padecido la tienen implementada, frente al 26% de las que no. Esto sugiere que la experiencia de un ataque impulsa la inversión en formación como medida para mitigar futuros riesgos. 

Las empresas más preocupadas por la ciberseguridad están concentradas en mayor medida en el sector más tecnológico y digital (17%). Por tamaño, son las medianas y grandes las que más preocupación muestran, con el 32%. Además, las tasas más altas a menudo han sido impulsadas por experiencias previas con los ciberataques (el 43% de quienes lo han sufrido así lo refleja). Este último aspecto también repercute en el hecho de tener más medidas preventivas, incluidas la formativa (el 41%). 

Las empresas menos preocupadas están concentradas en las microempresas (51%), que son las que menos mencionan haber sufrido ciberataques en el último año (51%), lo que se traduce en menos medidas preventivas y apenas formación (20%). 

La amenaza de virus avanzados se consolida como la principal preocupación en ciberseguridad (con el 67%). Le siguen los troyanos bancarios y robos (65%) y la protección de las redes ante intentos de intrusión o robo de datos (60%).

Destaca, por un lado, el descenso de la responsabilidad de los empleados en el manejo de documentos confidenciales (pasando del 55% en 2021 al 51% de 2024). En paralelo, también llama la atención que si bien 3 de cada 5 empresas considera la ciberseguridad como el área donde la inteligencia artificial puede ser más útil, un 18% expresa preocupación por cómo estas herramientas estarían relacionadas con un ciberataque. 

Para las empresas con más de 250 empleados, la responsabilidad de los trabajadores en el tratamiento de datos confidenciales es la segunda preocupación, tras la amenaza de virus avanzados, con el 62% de las menciones. Esto disminuye a medida que la empresa es más pequeña. Para las microempresas y empresas pequeñas, la amenaza de virus y los troyanos bancarios o robos adquieren la misma importancia prácticamente (63% y 64%, respectivamente), mientras que si son empresas de mayor tamaño existe una diferencia de casi 10 puntos.

La falta de recursos económicos es como el principal obstáculo para que muchas empresas refuercen su defensa frente a los ciberataques. Según la Cámara de Comercio de España, un 28% de las compañías identifica este factor como la razón principal que les impide implementar medidas de seguridad más robustas. Este desafío es especialmente pronunciado en las micro y pequeñas empresas que, con presupuestos más ajustados y menor preocupación, suelen priorizar otras áreas operativas.

Según el informe de InfoJobs, en 2024 las empresas tienen implantadas casi 7 medidas de seguridad, 2 más que en 2021. El top 3 lo siguen conformando las copias de seguridad (80% vs. 73% de 2021), la protección antimalware (74% vs. 65% de 2021) y el almacenamiento de datos en la nube (74% vs. 61% de 2021). Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar. En cambio, entre las menos implementadas aparecen la utilización de herramientas de IA (debido a su corto recorrido, ya que es un ítem añadido este año, el 62% de las empresas no lo tiene incorporado en su día a día), la monitorización y registro de la actividad (con el 32%) y la automatización de procesos básicos (con el 30%).  las empresas grandes son las que tienen más medidas de ciberseguridad implantadas y más sofisticadas, como protocolos de seguridad informática y acuerdos de confidencialidad, que van más allá de las acciones ‘básicas’.

GoDaddy: el 24% de las pequeñas empresas son ciberatacadas

El Observatorio de Digitalización GoDaddy 2024 muestra que el 24% de las pequeñas empresas  en España ha experimentado algún tipo de incidente de seguridad en el último año, por lo que no se trata de un riesgo potencial, sino de una experiencia reciente. Entre las empresas que sufrieron un ciberataque, el 16% afirma que tuvo un impacto significativo en su negocio. De hecho, según datos de la Guardia Civil, el 57% de las pymes que cesan suactividad se debe a un ciberataque.

A medida que crece la dependencia de herramientas digitales para gestionar negocios, los emprendedores refuerzan sus medidas de ciberseguridad. Según los últimos resultados del Observatorio, el 88% de las pequeñas empresas actualiza y parchea sus sistemas y software de manera regular para abordar vulnerabilidades de seguridad. Además, el 79% de los emprendedores en España considera que tiene las habilidades necesarias o sabe a quién acudir en caso de ciberataque. El 48% señala que el impacto en sus operaciones fue mínimo.

Aunque muchos emprendedores logran mitigar las consecuencias, los incidentes de seguridad son una preocupación constante para las pequeñas empresas. Esta situación se repite en otros países europeos, donde también han sufrido fallos de seguridad el último año, como Austria, con un 16% de incidentes y Alemania, con un 17%. En Suiza, sin embargo, el porcentaje es significativamente mayor, alcanzando el 52%.

Solo el 24% de las pequeñas empresas en España considera que sus medidas de protección actuales son suficientes Las pequeñas empresas que aún no hayan experimentado un ciberataque tampoco están exentas de preocupación: el 28% de ellas teme que un incidente pueda ocurrir en cualquier momento y solo el 24% siente que sus medidas actuales son suficientes para proteger sus operaciones online. 

Aunque los emprendedores se sienten más preparados, la incertidumbre sigue presente en un entorno donde las ciberamenazas evolucionan continuamente. El 78% utiliza antivirus como primera línea de defensa; el 45% emplea filtros de spam y contenido para bloquear amenazas en el correo electrónico; el 44% cuenta con un firewall personal; el 38% realiza copias de seguridad de datos regularmente; el 37% ha implementado software anti-spam, y el 32% realiza escaneos de malware periódicos. 

Para añadir una capa extra de protección, el 30% de las empresas ha invertido en encriptación de datos mediante SSL o TLS, garantizando que la información confidencial y las transacciones se mantengan seguras. Este abanico de herramientas refleja la creciente concienciación de las pequeñas empresas sobre los riesgos digitales y su compromiso por proteger sus operaciones. La adopción de estas medidas, además de la confianza en sus capacidades para gestionar ciberataques, subraya una postura activa frente a la seguridad digital.

Para los emprendedores, la ciberseguridad no es solo una defensa contra posibles pérdidas, sino un compromiso con la confianza de sus clientes y la integridad de sus negocios. Una filtración de datos puede afectar mucho más que los sistemas internos de una empresa; puede comprometer la confianza que los clientes depositan en ella. Proteger la información sensible, garantizar transacciones seguras y tener claro que cada contacto digital sea fiable es esencial para construir relaciones sólidas y conservarla lealtad del cliente en un mercado cada vez más digital.

“La ciberseguridad es un asunto prioritario para los emprendedores españoles. Nos encontramos en un entorno digital donde la prevención es tan necesaria como el propio crecimiento de un negocio”, afirma Rodrigo Pérez, Director de Marketing Internacional en GoDaddy. 

CECA: compra online, la segunda operación bancaria más común

Las compras online se han convertido en la segunda operación bancaria más común en España (26%), solo superada por la consulta de saldo y movimientos bancarios (36 %). En tercer lugar, se sitúan los pagos a  través de Bizum (22 %), con especial relevancia entre los más jóvenes. Es una de las conclusiones de la encuesta ‘Ciberseguridad y hábitos de uso de canales digitales’, elaborada por CECA en colaboración con Sigma Dos.

En un escenario marcado por la digitalización acelerada y la integración constante de nuevas tecnologías en el sector financiero, los usuarios de la banca digital observan con creciente inquietud la amenaza de los ciberataques. Así, la percepción media del riesgo de ser víctima de un ciberataque se sitúa en 8,3 sobre 10, y un 85,9 % los califica como graves, otorgándoles una calificación por encima del 7. A pesar de esta percepción colectiva, solo la mitad de los encuestados cree probable ser víctima directa de un ciberfraude, reflejando una aparente desconexión entre la consciencia del riesgo y la percepción de vulnerabilidad a nivel personal

La sociedad también ha sido testigo del auge de los ciberataques desplegados mediante técnicas de ingeniería social, aquellas que explotan el error humano en lugar de una brecha de seguridad informática. Los métodos más temidos incluyen los mensajes sospechosos recibidos por correo electrónico, SMS o WhatsApp, señalados por un 73%; las llamadas falsas en nombre de entidades o empresas legítimas, con un 42%; y los intentos de contacto por redes sociales, que preocupan a un 35%.

En un panorama donde la digitalización transforma el día a día de millones de personas, las entidades bancarias tradicionales se consolidan como pilar de confianza para la gestión y protección de datos personales en los canales digitales, con una puntuación media de 7,5 sobre 10 en términos de confianza, por delante incluso de las Administraciones públicas. Además, tres de cada cuatro usuarios valoran como buenas o muy buenas las medidas de seguridad implementadas por sus bancos y cajas de ahorros.

El uso de la banca digital ha alcanzado niveles históricos, convirtiéndose en una herramienta indispensable para la operativa diaria. Cuatro de cada diez acceden a estas plataformas todos los días, y un 88% lo hace al menos una vez por semana. El 84% de los usuarios afirma sentirse seguro al operar con su banca digital. La percepción de seguridad no se limita al uso cotidiano, sino que también refleja un reconocimiento hacia las iniciativas de las entidades bancarias. Un 78% de los usuarios reconoce que su entidad se preocupa por la seguridad de sus datos financieros y personales, y tres de cada cuatro se muestran satisfechos o muy satisfechos con las medidas de ciberseguridad adoptadas por su banco o caja de ahorros. 

Además, ante un fraude, las entidades bancarias son consideradas los actores mejor preparados para la protección ante posibles fraudes financieros en Internet seguidos de los cuerpos de seguridad del Estado y las Administraciones públicas. Esta opinión se acentúa en los segmentos de mayor edad. De hecho, esta relación de confianza entre usuarios y entidades bancarias se hace especialmente evidente en situaciones de vulnerabilidad. 

La mayoría prioriza el contacto directo con su entidad al detectar una actividad sospechosa en sus cuentas, y aquellos que han sufrido un ciberfraude califican con un notable (7,2 de media) la atención recibida. 

Pero seis de cada diez españoles reconocen tener nociones limitadas de ciberseguridad. Esta carencia afecta especialmente a mujeres y personas mayores de 65 años. De hecho, a pesar de los esfuerzos de las entidades bancarias para informar acerca de medidas de protección ante ciberataques, el 20 % de los usuarios cree erróneamente que su banco podría solicitarle claves de usuario y contraseñas a través de correo electrónico, SMS, WhatsApp o llamadas telefónicas.

Ante la falta de conocimientos en materia de ciberseguridad, las entidades bancarias se vuelcan en crear y divulgar contenidos bajo el firme propósito de impulsar, fomentar y ofrecer a sus clientes las herramientas necesarias para reducir su exposición a ciberfraudes. El 85% de los usuarios reconoce recibir este tipo de comunicaciones por parte de su banco, pero solo el 54% afirma prestarle atención. Por edades, la población más joven es la menos atenta a este tipo de comunicaciones (solo el 33% la tiene en cuenta), mientras que los mayores de 65 años son más receptivos (el 6% lo tiene en cuenta).

A pesar del escaso conocimiento, el 65% de los usuarios considera que toma medidas suficientes para proteger su seguridad digital, una cifra que sube al 86 % entre quienes afirman tener nociones sólidas en ciberseguridad. Entre las prácticas más comunes destacan la activación de notificaciones para alertar sobre movimientos en la cuenta, el uso de datos biométricos para acceder a aplicaciones y la protección activa de las contraseñas mediante su actualización periódica.

Las cifras reafirman la necesidad de capacitar a los diferentes colectivos encompetencias digitales, necesarias para gestionar eficazmente sus finanzas personales. Para el sector CECA, la formación en conocimientos financieros y habilidades digitales es una prioridad absoluta. y es uno de los mayores inversores en educación financiera en España, con una dotación de cerca de 18 millones€ en los últimos seis años. En 2023, destinó más de 2,58 millones€ a más de un centenar de programas, que alcanzaron a 34 millones de beneficiarios.

Abogacía Madrid lanza una guía de ciberseguridad

Por su parte, el Colegio de la Abogacía de Madrid (ICAM), en el marco del Día Mundial de la Ciberseguridad que se conmemora el 30 de noviembre, ha puesto en marcha dos iniciativas estratégicas para blindar el entorno digital de sus colegiados: una guía práctica de ciberseguridad con herramientas y estrategias específicas para profesionales y despachos jurídicos, y un mecanismo de protección para los dispositivos de trabajo, abierto a todos los colegiados que lo soliciten.

“En el ejercicio de la abogacía, los despachos y profesionales del Derecho manejan información de alta sensibilidad: datos personales, estrategias legales, documentos confidenciales y, en muchos casos, secretos empresariales. Este tipo de información es un objetivo atractivo para los ciberdelincuentes, quienes emplean cada vez métodos más sofisticados para acceder a datos valiosos”, señala el decano del ICAM, Eugenio Ribón. En este sentido, proteger los dispositivos y los datos almacenados en ellos, además de ser una cuestión de cumplimiento normativo, “es una obligación ética para garantizar la confianza de los clientes”.

La “Guía práctica de ciberseguridad para la abogacía” recoge las principales amenazas digitales que se ciernen sobre el sector legal y las herramientas más efectivas para mitigarlos. “Ciberataques como el phishing, el ransomware, el robo de datos o incluso el espionaje digital son riesgos reales que pueden comprometer no solo la confidencialidad de la información, sino también la reputación de los despachos y la confianza de sus clientes. Una brecha de seguridad puede resultar en pérdidas económicas, sanciones legales y daños irreparables a la relación abogado-cliente”, advierte Mabel Klimt, diputada del ICAM responsable de tecnología.

Además, recuerda que el marco normativo europeo, con el Reglamento General de Protección de Datos (RGPD) a la cabeza, exige a profesionales y despachos garantizar un manejo seguro de los datos. “El incumplimiento de estas normativas puede derivaren multas significativas, por lo que la ciberseguridad no es solo una buena práctica, sino una obligación legal”, afirma Klimt.

Entre los factores de vulnerabilidad, el ICAM señala aspectos como los metadatos, que revelan información sensible como ubicación, dispositivos y horarios, o los riesgos asociados a dispositivos físicos, como el robo, virus o accesos no autorizados. También alerta sobre las amenazas en redes Wi-Fi inseguras, donde los datos pueden ser espiados, y en aplicaciones o programas que, si no se actualizan o configuran correctamente, pueden abrir brechas de seguridad.

Además, desglosa algunos riesgos asociados a la actividad digital, como el intercambio de archivos o la navegación en internet sin medidas de protección adecuadas, así como la exposición de datos a través de servicios como servidores, banca online o comercio electrónico, que pueden ser blanco de ciberataques

La Guía incluye un test de ciberseguridad para evaluar en primer lugar el nivel de protección digital de cada usuario. A través de cuestiones que abarcan desde el manejo de contraseñas hasta la implementación de políticas de seguridad, el objetivo es ayudar a los profesionales a identificar vulnerabilidades informáticas y fomentar una mayor concienciación sobre los riesgos digitales.

Entre las recomendaciones básicas para prevenir ciberataques, se incluye la creación de contraseñas robustas, el uso de sistemas de doble autenticación y la instalación de actualizaciones periódicas para corregir vulnerabilidades. Además, se abordan estrategias más avanzadas como el uso de redes privadas virtuales (VPN), el cifrado de datos sensibles y la realización de auditorías de seguridad para identificar y mitigar riesgos. Más allá de la prevención técnica, la Guía también hace referencia a las implicaciones legales y reputacionales de un ataque informático. Así, se informa sobre la obligación de notificar brechas de seguridad, la importancia de las auditorías internas ola adopción de prácticas proactivas para evitar incidentes. Además, se pone de relieve el impacto que un ciberataque puede tener en la confianza de los clientes, recordando que la seguridad no solo es una herramienta de protección, sino también de fortalecimiento de la relación abogado-cliente.

Para apoyar a los colegiados a proteger sus equipos de trabajo en un entorno digital cada vez más expuesto, el Colegio de Madrid ha extendido a todo el colectivo de la abogacía madrileña la posibilidad de amparar dispositivos, un servicio activado inicialmente para los abogados que teletrabajan desde casa. Cualquier colegiado podrá registrar y gestionar hasta diez dispositivos profesionales, como portátiles, móviles o tablets, desde el área reservada de la web del ICAM. 

Además de facilitar un control eficiente y seguro de estos equipos, el servicio incluye herramientas para etiquetar dispositivos, buscando reforzar la protección de los activos tecnológicos y la información confidencial que contienen.

“La seguridad digital es un proceso constante que requiereherramientas efectivas, formación continua y un enfoque estratégico. En el ICAM,trabajamos para que nuestros colegiados tengan todo lo necesario para enfrentarse aestos desafíos con confianza y eficacia”, sostiene el Decano, Eugenio Ribón.“La ciberseguridad no es una opción ni un añadido; es una prioridad estratégica para lasostenibilidad de nuestra profesión. La guía práctica que hoypresenamos es una invitación a reflexionar y evaluar cómo protegemos lo más valiosoque tenemos: la confianza que los clientes depositan en nosotros”, concluye Mabel Klimt.

El Sabadell recuperará 200 millones por Nexi si la OPA hostil del BBVA fracasa
Línea Directa volverá a destinar el 90% del beneficio a dividendos
El cambio climático dispara el 50% el precio del cacao