Una cuarta parte (26%) de los establecimientos empresariales de Catalunya reconoce haber sufrido algún ciberataque: un 9,9% lo ha sufrido en el último año y un 16,2% hace más de 12 meses. Son datos del Instituto de Estadística de Catalunya (Idescat) recogidas en una encuesta realizada durante el último trimestre del 2023.
Más ataques a empresas con más de 50 empleados
Los establecimientos de la industria y los de 50 o más ocupados presentan porcentajes superiores a la media catalana (38,2% y 32,2%, respectivamente). Los establecimientos de menos de 10 ocupados son los menos afectados por este tipo de ataque (un 17,9% ha sufrido algun).Un de cada 2 establecimientos de Catalunya que han sufrido un ciberataque declara que desconoce la vía de entrada (51,6%), y casi la mitad hizo una denuncia a las autoridades competentes (46,4%). Por sectores de actividad, estos porcentajes disminuyen hasta el 37,0% y 38,2%, respectivamente, en la hostelería.
Consecuencias
Las principales consecuencias que han sufrido los establecimientos con ciberataques son: la falta de disponibilidad de servicios TIC (como ataques de software de secuestro, ataques de denegación de servicio) (33,5%), la destrucción o corrupción de datos (30,4%) y el fraude económico (18,5%). Este patrón se repite en los sectores de la industria, la construcción y el resto de servicios y en los establecimientos mayores (de 50 ocupados o más). En menor medida, hay el pago de un rescate ante un caso de extorsión (6,8%) y la divulgación de datos confidenciales (6,6%).
Además, el 95,0% de los establecimientos empresariales de Catalunya declaran que aplican medidas de ciberseguridad. De estos, el 94,7% hacen copias de seguridad de datos en una ubicación separada (incluido la nube); el 92,1% mantiene el software actualizado para resolver vulnerabilidades de seguridad; el 73,3% utiliza certificados digitales para la firma o encriptación de correos electrónicos; el 65,9% aplica una autenticación basada en una combinación de al menos dos mecanismos; el 59,9% hace evaluaciones de los riesgos de las TIC, y el 56,4% cifra los datos almacenados.