Encuesta de clima empresarial. Módulo de actualidad empresarial. T4/2023

El 26,1% de los establecimientos empresariales de Cataluña declararon en el cuarto trimestre de 2023 que habían sufrido algún ciberataque, un 9,9% en el último año y un 16,2% hace más de 12 meses.

Por sectores de actividad, la industria presentó el mayor porcentaje de establecimientos que sufrieron algún ciberataque (38,2%). Por lo que respecta al tamaño del establecimiento, los establecimientos de 50 ocupados o más fueron los más afectados (32,2%), y los de menos de 10 ocupados, los que menos (un 17,9% han sufrido alguno ataque).

El 51,6% de los establecimientos de Cataluña que sufrieron un ciberataque declararon desconocer su vía de entrada, y el 46,4% lo denunciaron a las autoridades competentes.

Las principales consecuencias que sufrieron los establecimientos en el último ciberataque fueron: la falta de disponibilidad de servicios TIC (en un 33,5% de los casos), la destrucción o corrupción de datos (30,4%) y el fraude económico (18,5%).

El 95,0% de los establecimientos empresariales de Cataluña declararon que aplican medidas de ciberseguridad. De estos, el 94,7% realizan copias de seguridad de datos en una ubicación separada (incluida la nube); el 92,1% mantienen el software actualizado para resolver vulnerabilidades de seguridad, y el 73,3% utilizan certificados digitales para la firma o cifrado de correos electrónicos.

Por otra parte, el 69,0% de los establecimientos de Cataluña utilizaron personal especialista en ciberseguridad, y el 34,2% disponían de un seguro contra incidentes de ciberseguridad.

En cuanto a la comunicación de las obligaciones en ciberseguridad a los empleados, los establecimientos declararon que la vía más utilizada (en un 57,6%) es a través de la formación voluntaria o de información disponible internamente.