Dos de cada tres negocios no cuentan con recursos para formar a sus empleados en ciberseguridad
El 66% de los pequeños y medianos negocios españoles no ha impartido formación y ni siquiera ha distribuido información sobre ciberseguridad a sus empleados en el último año. Este dato, extraído del II Informe sobre Ciberseguridad de InfoJobs, refleja una paradoja preocupante: aunque el 43% de los negocios califican la ciberseguridad como una prioridad alta, la mayoría no cuentan con recursos para formar a su equipo sobre las crecientes amenazas digitales.
Entre los que sí han tomado medidas, sólo el 7% han ofrecido tanto formación como información a sus empleados, mientras que un 14% han optado exclusivamente por la formación, mientras que un 13% lo ha hecho por la información. Como es habitual en estos casos, las empresas de mayor tamaño lideran este esfuerzo (73%), pero las microempresas apenas alcanzan un 22%, lo que deja a los autónomos y pequeños negocios en una posición de mayor vulnerabilidad frente a ciberataques.
Casi la mitad de los negocios en España ha sido víctima de un ciberataque en los últimos años
En los últimos tres años, el porcentaje de negocios que ha sufrido ciberataques ha crecido del 44% al 47%, según el informe. Esto significa que casi la mitad de los negocios en España ha sido víctima de incidentes como robos de datos, ataques digitales o suplantación de identidad. Además, los datos del Instituto Nacional de Ciberseguridad (Incibe) confirman esta tendencia: en 2023, gestionaron más de 83.000 incidentes, un 24% más que el año anterior.
Los pequeños negocios, sin embargo, parecen ser menos conscientes de este riesgo. Según InfoJobs, las micropymes son las que menos sufren ciberataques (49%), pero también las que menos medidas de prevención implementan. Esto genera un círculo vicioso: al minimizar el riesgo, estos negocios dejan de priorizar inversiones en ciberseguridad, quedando más expuestas ante posibles incidentes.
Las amenazas digitales más temidas por los negocios españolas en 2024 son los virus avanzados (67%) y los troyanos bancarios (65%), ambos en aumento desde el año 2021. Sin embargo, la preocupación por el manejo de documentos confidenciales por parte de los empleados ha disminuido ligeramente (del 55% al 51%).
Llama la atención que, aunque tres de cada cinco negocios consideran que la inteligencia artificial (IA) puede ser clave para la ciberseguridad, un 18% temen que estas herramientas también puedan ser utilizadas para perpetrar ciberataques. Este temor, aunque minoritario, se añade a los desafíos en un entorno digital cada vez más complejo.
La falta de recursos económicos es la principal barrera para mejorar la ciberseguridad en los pequeños negocios
El informe señala que las empresas han pasado de tener un promedio de cinco medidas de ciberseguridad en 2021 a casi siete en 2024. Entre las más comunes destacan las copias de seguridad (80%), la protección antimalware (74%) y el almacenamiento en la nube (74%). Sin embargo, herramientas más avanzadas, como la monitorización de actividad o la automatización de procesos, siguen siendo poco utilizadas, especialmente en los pequeños negocios.
La falta de recursos económicos es la principal barrera para reforzar estas medidas. Según la Cámara de Comercio de España, el 28% de los negocios identifican el presupuesto limitado como el principal obstáculo para implementar soluciones más robustas. Este problema es especialmente grave para los autónomos y pequeños negocios, que priorizan otras áreas operativas frente a la seguridad digital.
La falta de formación y recursos tiene consecuencias claras: los negocios pequeños y medianos son más vulnerables a sufrir pérdidas económicas, interrupciones operativas y daños a su reputación. Sin embargo, según InfoJobs, apenas el 26% de los negocios que no han sufrido ataques en el último año han impartido formación o información, frente al 41% de aquellas que sí los han experimentado.
Este dato sugiere que la experiencia de un ataque funciona como un catalizador para invertir en ciberseguridad. Aun así, expertos como Mónica Pérez, directora de Estudios de InfoJobs, insistieron en que la prevención debe ser una prioridad. “La criminalidad también ha evolucionado en este nuevo entorno digital, y es fundamental que los negocios adopten medidas preventivas y fomenten una cultura de seguridad, tanto entre sus empleados como entre sus clientes”.
Existen programas de formación asequibles y subvenciones para los pequeños negocios
Para los pequeños negocios, el impacto de un ciberataque puede ser más dañino, comparativamente hablando. Una interrupción de las operaciones o el robo de datos sensibles puede generar pérdidas económicas significativas, además de dañar la confianza de los clientes. Además, al no contar con equipos dedicados exclusivamente a la gestión de ciberseguridad, como ocurre en las grandes empresas, estos negocios suelen depender de soluciones básicas que no siempre son suficientes para protegerse.
La clave, según expertos como Mónica Pérez, es que los autónomos y los pequeños negocios comiencen a considerar la formación en ciberseguridad como una inversión, y no como un gasto. Así, programas de formación asequibles, subvenciones para adquirir herramientas de seguridad digital o la colaboración con especialistas externos pueden ser pasos iniciales para cerrar la brecha de seguridad en este sector.