Aunque el 43% de los negocios califica la ciberseguridad como una prioridad alta, el 66% no ha formado a sus empleados para protegerse de las amenazas digitales. La falta de recursos sigue siendo el principal obstáculo para los pequeños negocios.

Dos de cada tres negocios no forman a sus empleados en ciberseguridad, pese a ser una de sus preocupaciones.
Dos de cada tres negocios no forman a sus empleados en ciberseguridad, pese a ser una de sus preocupaciones.

El 66% de los pequeños y medianos negocios españoles no ha impartido formación y ni siquiera ha distribuido información sobre ciberseguridad a sus empleados en el último año. Este dato, extraído del II Informe sobre Ciberseguridad de InfoJobs, refleja una paradoja preocupante: aunque el 43% de los negocios califican la ciberseguridad como una prioridad alta, la mayoría no cuentan con recursos para formar a su equipo sobre las crecientes amenazas digitales.

Entre los que sí han tomado medidas, sólo el 7% han ofrecido tanto formación como información a sus empleados, mientras que un 14% han optado exclusivamente por la formación, mientras que un 13% lo ha hecho por la información. Como es habitual en estos casos, las empresas de mayor tamaño lideran este esfuerzo (73%), pero las microempresas apenas alcanzan un 22%,lo que deja a los autónomos y pequeños negocios en una posición de mayor vulnerabilidad frente a ciberataques.

Casi la mitad de los negocios en España ha sido víctima de un ciberataque en los últimos años

En los últimos tres años, el porcentaje de negocios que ha sufrido ciberataques ha crecido del 44% al 47%, según el informe. Esto significa que casi la mitad de los negocios en España ha sido víctima de incidentes como robos de datos, ataques digitales o suplantación de identidad. Además, los datos del Instituto Nacional de Ciberseguridad (Incibe) confirman esta tendencia: en 2023, gestionaron más de 83.000 incidentes, un 24% más que el año anterior.

Los pequeños negocios, sin embargo, parecen ser menos conscientes de este riesgo. Según InfoJobs, las micropymes son las que menos sufren ciberataques (49%), pero también las que menos medidas de prevención implementan. Esto genera un círculo vicioso: al minimizar el riesgo, estos negocios dejan de priorizar inversiones en ciberseguridad, quedando más expuestas ante posibles incidentes.

Al ser menos conscientes del riesgo, los pequeños negocios dejan de priorizar inversiones en ciberseguridad
Al ser menos conscientes del riesgo, los pequeños negocios dejan de priorizar inversiones en ciberseguridad.

Las amenazas digitales más temidas por los negocios españolas en 2024 son los virus avanzados (67%) y los troyanos bancarios (65%), ambos en aumento desde el año 2021. Sin embargo, la preocupación por el manejo de documentos confidenciales por parte de los empleados ha disminuido ligeramente (del 55% al 51%).

Llama la atención que, aunque tres de cada cinco negocios consideran que la inteligencia artificial (IA) puede ser clave para la ciberseguridad, un 18% temen que estas herramientas también puedan ser utilizadas para perpetrar ciberataques. Este temor, aunque minoritario, se añade a los desafíos en un entorno digital cada vez más complejo.

La falta de recursos económicos es la principal barrera para mejorar la ciberseguridad en los pequeños negocios

El informe señala que las empresas han pasado de tener un promedio de cinco medidas de ciberseguridad en 2021 a casi siete en 2024. Entre las más comunesdestacan las copias de seguridad (80%), la protección antimalware (74%) y el almacenamiento en la nube (74%). Sin embargo, herramientas más avanzadas, como la monitorización de actividad o la automatización de procesos, siguen siendo poco utilizadas, especialmente en los pequeños negocios.

La falta de recursos económicos es la principal barrera para reforzar estas medidas. Según la Cámara de Comercio de España, el 28% de los negocios identifican el presupuesto limitado como el principal obstáculo para implementar soluciones más robustas. Este problema es especialmente grave para los autónomos y pequeños negocios, que priorizan otras áreas operativas frente a la seguridad digital.

Las medidas de seguridad aumentan, pero las herramientas más avanzadas siguen siendo poco utilizadas
Las medidas de seguridad aumentan, pero las herramientas más avanzadas siguen siendo poco utilizadas.

La falta de formación y recursos tiene consecuencias claras: los negocios pequeños y medianos son más vulnerables a sufrir pérdidas económicas, interrupciones operativas y daños a su reputación. Sin embargo, según InfoJobs, apenas el 26% de los negocios que no han sufrido ataques en el último año han impartido formación o información, frente al 41% de aquellas que sí los han experimentado.

Fuente: autonomosyemprendedores.es