2 de cada 3 empresas siguen sin formar a sus empleados en ciberseguridad
Según Infojobs, pese a ello, la ciberseguridad sigue siendo una preocupación alta para el 43% de las compañías.
La digitalización ha traído múltiples beneficios empresariales, pero también ha dado lugar a un nuevo concepto: la ciberseguridad. A día de hoy, cada vez son más las compañías que se enfrentan a amenazas como el robo de datos, los ciberataques a infraestructuras o la suplantación de identidad. Estos hechos ponen en entredicho aspectos como la continuidad del negocio o la confianza de los clientes de una organización. Según los últimos datos de INCIBE, publicados en su Balance de Ciberseguridad relativos al año 2023, se ha producido un aumento del 24% en este tipo de incidentes en comparación con 2022. En total, la entidad ha gestionado 83.517 episodios, de los cuales más de 58.000 han afectado a la ciudadanía y el resto –más de 22.000– a empresas privadas. La cibercriminalidad en España, además, continúa en ascenso, según el Balance de Criminalidad elaborado por el Ministerio del Interior. De este lado, en el periodo de enero a junio de 2024, esta sumó 237.640 infracciones penales, el 19,4% del total de la criminalidad nacional y un 9,2% más frente a 2023.
Ante este contexto, el mercado laboral en ciberseguridad vive un momento de auge y requiere de perfiles especializados; sin embargo, las compañías encuentran dificultades para cubrir estos puestos. InfoJobs, a través de la herramienta Job Market Insights* (JMI), cuenta con un análisis detallado del comportamiento de los puestos vinculados a la ciberseguridad. Los datos que se manejan indican que entre las posiciones más requeridas por las empresas entre enero y octubre de 2024 aparecen analistas (las ofertas laborales para este perfil han crecido un 48% respecto al mismo periodo del año anterior), ingenieros/as, técnicos/as y especialistas en ciberseguridad. También continúan al alza perfiles emergentes específicos —que sin duda van a ser muy solicitados en los próximos años— como consultores/as o docentes de ciberseguridad, que en ambos casos multiplican sus cifras en comparación con 2023.
Más allá de estos aspectos, y con motivo del Día Internacional de la Seguridad de la Información, que se ha celebrado el pasado 30 de noviembre, la plataforma de empleo líder en España ha querido poner foco en la relación entre ciberseguridad y empresa, analizando, para ello, elementos clave relacionados con la preocupación, la recepción o las medidas implementadas, de manera que este II Informe sobre Ciberseguridad sirva como una radiografía del estado actual de la seguridad digital en el tejido empresarial español y genere concienciación.
“La ciberseguridad es una parte imprescindible en la estrategia digital de las empresas. La criminalidad también ha evolucionado en este nuevo entorno digital y es fundamental que las compañías adopten medidas preventivas y fomenten una cultura de seguridad entre sus empleados y clientes. En definitiva, se deben abordar cuestiones que hagan referencia al uso de tecnologías avanzadas de protección, una gestión eficaz de riesgos, perfiles profesionales especializados y, sobre todo, una conciencia organizacional que priorice la protección a todos los niveles”, asegura Mónica Pérez, directora de Comunicación y Estudios de InfoJobs.
2 de cada 3 empresas no ha impartido formación o información en el último año
Pese a que la ciberseguridad sigue siendo un tema a la orden del día, 2 de cada 3 empresas (66%) no ha impartido ningún tipo de formación o información en el último año. De estas, el 51% lo niega; mientras que el 15% no lo ha realizado, pero tiene previsiones para los próximos 6 meses.
El 34% de las empresas sí lo ha hecho. Entre ellas, el 14% ha brindado formación, el 13% información y el 7% ambas.
Las grandes empresas lideran la iniciativa (el 73% lo han ejecutado vs. el 22% de las micro). Además, independientemente del tamaño o tipo de empresa, la formación e información en ciberseguridad es más frecuente en aquellas empresas que han sufrido ataques en el último año. El 41% de quienes los han padecido la tienen implementada, frente al 26% de las que no. Esto sugiere que la experiencia de un ataque impulsa la inversión en formación como medida para mitigar futuros riesgos.
Sin embargo, la ciberseguridad sigue siendo una preocupación alta para más de 2 de cada 5 empresas
La encuesta realizada este año a empresas muestra una evolución clara en comparación con 2021 (año del primer informe de la compañía). Durante estos tres años, se ha producido un cambio vertiginoso en transformación digital y, con ello, se han contabilizado un mayor número de ciberataques (tal y como muestran los datos del INCIBE). De aquí que, para más de 2 de cada 5 empresas (43%) la ciberseguridad continúe siendo una preocupación alta (puntuación de 9 y 10, sobre 10). Este dato es ligeramente inferior al registrado en 2021 –en 5 puntos porcentuales—, que fue del 48%. En contraposición, se observa un aumento en los niveles de preocupación más bajos: la preocupación media (puntuación 7 y 8) sube 2 puntos porcentuales (en 2021, fue de un 31%; mientras que, en 2024, es de un 33%) y la baja sube 3 puntos porcentuales (pasando del 21% en 2021 al 24% de 2024).
En relación con el perfil de las empresas, las más preocupadas por la ciberseguridad están concentradas en mayor medida en el sector cuaternario (con el 17%), que se corresponde con el más tecnológico y digital. Por tamaño, son las medianas y grandes las que más preocupación muestran, con el 32%. Además, las tasas más altas a menudo han sido impulsadas por experiencias previas con los ciberataques (el 43% de quienes lo han sufrido así lo refleja). Este último aspecto también repercute en el hecho de tener más medidas preventivas, incluidas la formativa (el 41% de las compañías ha impartido formación e información). Por su lado, las empresas menos preocupadas están concentradas en las microempresas (51%), que son las que menos mencionan haber sufrido ciberataques en el último año (51%), lo que se traduce en menos medidas preventivas y apenas formación e información (20%). Estos datos no son de extrañar, si se tienen en cuenta las cifras que brinda la Cámara de Comercio de España: el 89% de las grandes empresas cuenta con expertos dedicados exclusivamente a la gestión de la ciberseguridad, mientras que esta proporción disminuye considerablemente en las organizaciones más pequeñas.
La amenaza de virus avanzados, el tema que genera mayor preocupación
La amenaza de virus avanzados se consolida y crece como el principal tema de preocupación en materia de ciberseguridad (con el 67% vs. el 62% de 2021). A esta le siguen los troyanos bancarios y robos (con el 65% vs. el 54% de 2021) y la protección de las redes ante intentos de intrusión o robo de datos (con el 60% vs. el 62% de 2021).
Destaca, por un lado, el descenso de la responsabilidad de los empleados en el manejo de documentos confidenciales (pasando del 55% en 2021 al 51% de 2024). En paralelo, también llama la atención que si bien 3 de cada 5 empresas considera la ciberseguridad como el área donde la inteligencia artificial puede ser más útil (según el Informe InfoJobs sobre Transformación digital), un 18% expresa preocupación por cómo estas herramientas estarían relacionadas con un ciberataque. Esta preocupación, que es un nuevo ítem en la encuesta de 2024, es la menos relevante de todas.
Para las empresas con más de 250 empleados, la responsabilidad de los trabajadores en el tratamiento de datos confidenciales se posiciona como la segunda preocupación, tras la amenaza de virus avanzados, con el 62% de las menciones. Esto disminuye a medida que la empresa es más pequeña. Para las microempresas y empresas pequeñas, la amenaza de virus y los troyanos bancarios o robos adquieren la misma importancia prácticamente (63% y 64%, respectivamente), mientras que si son empresas de mayor tamaño existe una diferencia de casi 10 puntos porcentuales.
Los ciberataques crecen ligeramente en 3 años: un 47% de las empresas lo han sufrido
Al preguntar a las empresas sobre la recepción de algún ciberataque, se puede analizar un ligero crecimiento de 3 puntos porcentuales en estos tres años. En 2021, el 44% de las compañías aseguraron haberlos recibido; sin embargo, este 2024, el dato aumenta hasta el 47%. De forma que, un 53% avala en 2024 no haberlo sufrido, frente al 56% de 2021.
Con respecto al tamaño de la empresa, aquellas con menos de 9 empleados son las que menos ataques a los sistemas informáticos han sufrido en los últimos 12 meses (el 49% así lo confirma). Los sectores primario y secundario destacan por una mayor incidencia frente al resto de sectores (el 46% de las compañías los han sufrido vs. el 33% del terciario y el 34% del cuaternario y quinario -estos últimos eran quienes más preocupaciones mostraban y más medidas imponían-).
En 2024, las empresas tienen implementadas casi 7 medidas de seguridad (+2 vs. 2021)
La falta de recursos económicos se posiciona como el principal obstáculo para que muchas empresas refuercen su defensa frente a los ciberataques. Según la Cámara de Comercio de España, un 28% de las compañías identifica este factor como la razón principal que les impide implementar medidas de seguridad más robustas. Este desafío es especialmente pronunciado en las micro y pequeñas empresas que, con presupuestos más ajustados y menor preocupación, suelen priorizar otras áreas operativas.
Según el informe de InfoJobs, en 2024 las empresas tienen implantadas casi 7 medidas de seguridad, 2 más que en 2021. El top 3 lo siguen conformando las copias de seguridad (80% vs. 73% de 2021), la protección antimalware (74% vs. 65% de 2021) y el almacenamiento de datos en la nube (74% vs. 61% de 2021). Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar. En cambio, entre las menos implementadas aparecen la utilización de herramientas de IA (debido a su corto recorrido, ya que es un ítem añadido este año, el 62% de las empresas no lo tiene incorporado en su día a día), la monitorización y registro de la actividad (con el 32%) y la automatización de procesos básicos (con el 30%).
En línea con la preocupación por la ciberseguridad, las empresas grandes son las que tienen más medidas de ciberseguridad implantadas y más sofisticadas, como protocolos de seguridad informática y acuerdos de confidencialidad, que van más allá de las acciones ‘básicas’.