Un 35% de los establecimientos empresariales de Cataluña han sufrido algún ciberataque, según los datos del Instituto de Estadística de Cataluña (Idescat) del segundo trimestre del año. Los ataques han sido, en un 10,3% de los casos, durante el último año, y en una cuarta parte hace más de 12 meses. Los establecimientos de la industria son los que declaran en un porcentaje más elevado haber sufrido algún ataque (47,7%), seguidos por los de la construcción (32,8%), el resto de servicios (32,7%) y el comercio (29,9%). En cambio, en la hostelería es donde menos establecimientos declaran haber sido víctimas de un ciberataque, con un 20,9%. La mayoría de ataques son por secuestro de software o denegación de servicio (28,8%), destrucción o corrupción de datos (25,3%) y fraude económico (18,6%).
Por tamaño de establecimiento, las empresas más grandes son las que sufren más ciberataques: con 50 empleados o más han sufrido un 47,1%, seguidos de los de 10 a 49 empleados, con un 30,5%. En el caso de los establecimientos de menos de 10 empleados, el porcentaje disminuye hasta el 22%.
La mitad de los establecimientos que han sufrido un ciberataque desconoce la vía de entrada (52,8%), y el 43,2% hicieron una denuncia.
A raíz de esta situación, el 96% de los establecimientos empresariales de Cataluña declaran que aplican medidas de ciberseguridad, con la industria en un 97,2% de los casos y la hostelería, en cambio, en un 82%.
Entre las medidas tomadas se encuentra hacer copias de seguridad de datos en una ubicación separada (incluido el núcleo), en un 95,6% de los casos; mantener el software actualizado para resolver vulnerabilidades de seguridad (82,4%); usar certificados digitales para la firma o cifrado de correos electrónicos (73,1%), o aplicar una autenticación basada en una combinación de al menos dos mecanismos (68,7%). Un 62,6% de los establecimientos hacen evaluaciones de los riesgos de las TIC, y el 54,6% cifran los datos almacenados.
Según la encuesta del Idescat, el 40,5% de los establecimientos de Cataluña disponen de un seguro contra incidentes de ciberseguridad. El sector de la hostelería (28,2%) y los establecimientos de menos de 10 empleados (27,5%) presentan los menores porcentajes en cobertura de estos incidentes.
Siete de cada 10 establecimientos empresariales usan personal especialista en ciberseguridad, porcentaje que se eleva hasta el 76,4% en la industria y hasta el 81,6% en los establecimientos de 50 empleados o más. La hostelería y los establecimientos pequeños presentan los porcentajes más bajos de establecimientos con este tipo de personal, con un 47,9% y un 51,4%, respectivamente.
Más de la mitad de los establecimientos (56,7%) declaran que la manera de dar a conocer las obligaciones en materia de ciberseguridad a sus empleados es mediante formación voluntaria o con información disponible internamente, el 35,7% lo hace a través de cursos de formación obligatoria y el 29% lo contempla en las obligaciones del contrato de trabajo.
