INDICADORES SOBRE CONFIANZA DIGITAL Y CIBERSEGURIDAD EN ESPAÑA Y LA UNIÓN EUROPEA - Octubre 2021
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
INDICADORES SOBRE CONFIANZA DIGITAL
Y CIBERSEGURIDAD EN ESPAÑA Y
LA UNIÓN EUROPEA
Octubre 2021
1
1 Introducción 3
2 Destacados 5
3 Confianza de los ciudadanos en el entorno digital 9
4 Confianza en el entorno digital en las empresas 29
5 Índice global de ciberseguridad 43
6 Conclusiones 47
7 Referencias 49
21 INTRODUCCIÓN
ObservaCiber publica el dossier de indicadores sobre la confianza y
ciberseguridad en España y en la UE 27, elaborado por el ONTSI, en el que se
recogen los principales indicadores que reflejan el grado de confianza de los
españoles en Internet, así como el uso que los hogares y las empresas hacen
de las nuevas tecnologías para protegerse en la actividad digital que llevan a
cabo con mayor o menor cotidianidad.
La digitalización de la información y la conectividad de la red están creando
nuevos desafíos para la protección de los datos sensibles y las comunicaciones
de la red, lo que afecta la confianza de las empresas y las personas en las
actividades en línea. La pandemia de COVID-19 ha afectado drásticamente
el funcionamiento de las sociedades. Desde el trabajo a distancia hasta el
aprendizaje remoto, la tecnología ha desempeñado un papel clave para
mantener a las personas conectadas. La adopción del teletrabajo por una gran
parte de las personas trabajadoras y empresas españolas ha incrementado
la vulnerabilidad de los sistemas y la posible pérdida de información y los
datos de la propia compañía. La pandemia en curso ha creado desconfianza,
especialmente en línea, y hay un mayor reconocimiento del riesgo de
ciberseguridad.
Para que la transformación digital se produzca en todos los segmentos de
la economía y la sociedad, es clave crear un entorno confiable y seguro en
torno a la ciberseguridad. Las personas, las empresas y los gobiernos están
expuestos a una variedad de incidentes de seguridad digital que tienen como
objeto las infraestructuras críticas dependientes de la tecnología digital y
los servicios esenciales como la energía, el transporte, las finanzas y la salud.
La competitividad empresarial, la capacidad de innovar y posicionarse en el
mercado pueden estar amenazados, poniendo en riesgo el funcionamiento
básico de las economías y sociedades. Para que las empresas puedan
minimizar la frecuencia y el impacto negativo de estos incidentes es necesario
realizar una gestión eficaz de los riesgos de seguridad digital, de forma que
se pueda aprovechar los beneficios de la transformación digital (OCDE, 2019).
El presente dossier ofrece una imagen integral de la protección TIC entre
los individuos y las empresas españolas durante 2020 y su evolución en los
últimos años, que sirve para conocer qué colectivos y sectores de actividad son
los más desprotegidos. También es útil para analizar la evolución e impacto
de estas medidas de seguridad en la transformación digital de las empresas
y de la población.
3El informe se divide en seis capítulos, incluyendo este primero de introducción.
El segundo incluye los indicadores destacados sobre confianza digital tanto en
empresas como entre la población. El tercer apartado analiza los principales
indicadores sobre confianza de la ciudadanía en el entorno digital, y en el cuarto
se analiza la confianza en el entorno digital en las empresas. Ambos análisis
se hacen desde una perspectiva nacional, en la que se muestra la situación
de España y la Unión Europea, poniendo en relación la realidad de nuestro
país con la del resto de los Estados miembros. El apartado quinto describe
el índice global de ciberseguridad publicado por la Unión Internacional de
Telecomunicaciones (UIT), que mide el compromiso de los Estados miembros
con la ciberseguridad. Por último, el apartado sexto incluye las principales
conclusiones del informe.
A efectos de este dossier, se entiende por seguridad de las TIC aquellas
medidas, controles y procedimientos aplicados a los sistemas TIC para asegurar
la integridad, autenticidad, disponibilidad y confidencialidad de datos y
sistemas. Estas medidas incluyen la protección de los riesgos físicos, lógicos y
por los propios usuarios que se pueden dar en el uso de las tecnologías.
Para la realización de este dossier se han utilizado los datos de la encuesta
sobre el uso de TIC y comercio electrónico en las empresas del Instituto
Nacional de Estadística (INE ETICCE, 2020), y la encuesta sobre equipamiento
y uso de tecnologías de la información y comunicación en los hogares del
INE (INE ETICH, 2020). Para la comparativa europea se han usado las mismas
encuestas en el ámbito europeo que armoniza y recopila Eurostat: Community
survey on ICT usage and eCommerce in Enterprises, y Community survey on
ICT usage in Households and by Individuals: (Eurostat, 2021).
42 DESTACADOS
SE INCREMENTA LA DESCONFIANZA DE LA CIUDADANÍA EN EL ENTORNO
DIGITAL: DOS DE CADA CINCO PERSONAS TIENEN POCA O NINGUNA
CONFIANZA EN INTERNET.
Aunque más de la mitad de la población (55,3%) tenía mucha (51,1%) o
bastante (4,2%) confianza en Internet en 2020, el porcentaje con poca
o ninguna confianza en internet se ha incrementado en 8,4 puntos en
el último año, hasta alcanzar el 37,9%.
Esta falta de confianza afecta negativamente a las transacciones
on-line: en España, el 16% de las personas y en la Unión Europea el 6%,
declaran que no realizan compras on-line debido a la preocupación
por la privacidad o seguridad en el pago por Internet.
También afecta negativamente al desarrollo de la administración
electrónica. En 2020, en España el 19% y en Europa el 14% de quienes
tuvieron la necesidad de enviar algún formulario y no lo hicieron,
señalan como motivo su preocupación por la protección y la seguridad
de sus datos personales.
MENOR PORCENTAJE DE INCIDENTES DE CIBERSEGURIDAD QUE AFECTEN
A LAS PERSONAS EN ESPAÑA QUE EN LA UNIÓN EUROPEA DE MANERA
GLOBAL, PERO MAYOR EN “PHARMING” (REDIRECCIÓN A PÁGINAS WEB
FALSAS) Y EN PÉRDIDA DE DATOS EN MÓVILES COMO CONSECUENCIA DE
ALGÚN VIRUS.
El 28% de la población española sufrió algún incidente de ciberseguridad
en 2019, por debajo de la media europea que se situó en el 34%.
La recepción de mensajes fraudulentos (phishing) es la incidencia
más destacable, el 19,2% la población española y el 26% de la europea
lo sufrieron.
Otro incidente destacable es la de ser redirigido a páginas web falsas
que solicitan información personal (pharming). En España afectó al
17%, por encima del 13% de la media de la UE.
En 2020, el 8% de la población española que accede a Internet a través
del móvil declaró pérdida de datos como consecuencia de un virus,
por encima del 4% de la europea.
5DESIGUAL USO DE SISTEMAS DE SEGURIDAD EN ORDENADORES Y
MÓVILES ENTRE ESPAÑA Y LA UE.
En España, algo más de la mitad de la población (52%) y en Europa algo
menos (48%) realizaron copias de seguridad de archivos (documentos,
imágenes, etc.) de sus ordenadores en 2019.
En el móvil, el 31% de la población española y el 39% de la europea
declaran disponer de algún sistema de seguridad instalado
automáticamente o provisto con el sistema operativo del
smartphone en 2020.
PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES: ELEVADO
CONOCIMIENTO DE QUÉ SON LAS COOKIES (2 DE CADA 3 PERSONAS);
POCAS ACCIONES PARA LIMITAR SU USO (1 DE CADA 3); Y ESCASA
UTILIZACIÓN DE SOFTWARE ADICIONAL PARA LIMITAR EL SEGUIMIENTO
(0,5 DE CADA 3).
Una gran mayoría de la ciudadanía saben que las cookies se pueden
utilizar para rastrear los movimientos de la gente en Internet. Así lo
declara el 66% de la población española y el 69% de la europea en 2019.
Sin embargo, no muchos realizan acciones para limitar el uso de las
cookies: en España lo hacen el 29% de la población, y en la UE27 el 32%.
Son menos los que utilizan algún software que limite la capacidad de
realizar un seguimiento de sus actividades de Internet, en España el
14% de las personas y en Europa el 17%.
Respecto a la protección de datos personales, una gran mayoría (74%)
de la población española realizó alguna acción para administrar el
acceso a los datos personales en Internet en 2020.
En el caso de las aplicaciones instaladas en el móvil, más de la mitad
de la población española (57%) restringió o rechazó el acceso a datos
personales al menos una vez en 2020, por encima de la media de la
Unión Europea que se sitúa en el 52%.
6PREPARACIÓN DE LAS EMPRESAS EN CIBERSEGURIDAD: AVANCES, PERO
DESIGUAL PREPARACIÓN SEGÚN EL TAMAÑO DE LAS EMPRESAS.
Más de la mitad de las empresas españolas habían definido
una política de seguridad TIC en 2019, pero solo el 25% lo habían
definido o revisado en los últimos 12 meses.
El 33% de las empresas españolas disponían de documentación sobre
seguridad TIC en 2019, un punto porcentual menos que la media de la
UE28. Sin embargo, este porcentaje alcanza el 72% entre las grandes
empresas españolas.
El nivel de utilización de sistemas internos de seguridad TIC por las
empresas españolas es muy alto, el 96,3% de las empresas declararon
tener alguno en 2020.
La medida de seguridad TIC más utilizada es disponer de software
actualizado, el 97% adoptaron esta medida.
Ante posibles incidencias de seguridad TIC muchas empresas
disponen de un seguro para hacer f rente a las mismas. En España
el 18% de las empresas disponían de este tipo de seguro, por
debajo de la media europea que se situó en el 24%.
Para gestionar la seguridad TIC, las empresas españolas utilizan más
recursos externos que internos: el 67% usan recursos externos frente al
38% internos.
Mantener a las personas trabajadoras concienciadas y formadas sobre
seguridad TIC es uno de los aspectos clave para reducir incidentes
y afianzar la confianza digital en las empresas. En España el 21% de
las empresas dan formación obligatoria de seguridad TIC, y el 41%
voluntaria, valores por debajo de la media europea que se sitúa en 24
y 44% respectivamente.
7INCIDENTES DE CIBERSEGURIDAD EN LAS EMPRESAS: POCOS INCIDENTES
EN ESPAÑA Y EN LA UE.
No son muchas las empresas que declaran haber sufrido incidentes
de seguridad TIC. En España, el 9% de las empresas declararon que sus
servicios TIC no estaban disponibles, misma proporción que en el caso
de la media de la Unión Europea.
Otro de los incidentes más habituales es que se produzca destrucción
o corrupción de datos, lo que afectó en 2019 al 7% de las empresas
españolas y el 5% de las empresas europeas.
ÍNDICE GLOBAL DE CIBERSEGURIDAD: ESPAÑA ENTRE LOS CUATRO PAÍSES
MÁS COMPROMETIDOS CON ELEVAR EL NIVEL DE CIBERSEGURIDAD DEL
PAÍS.
España es uno de los países que exhibe un mayor compromiso con
la ciberseguridad. Así lo refleja la cuarta posición que ocupa España
en 2020 en el índice global de ciberseguridad elaborado por la Unión
Internacional de Telecomunicaciones (UIT) de las Naciones Unidas
para medir el compromiso de los países con la ciberseguridad.
De todos los países analizados, solo está por detrás de EE. UU., Reino
Unido, Arabia Saudí y Estonia, e iguala la posición con Corea del Sur y
Singapur.
En el contexto de la UE27, España (con una puntuación de 98,52 sobre
100) se encuentra en segunda posición, solo por detrás de Estonia
(99,48 puntos).
83 CONFIANZA DE LA CIUDADANÍA EN EL ENTORNO
DIGITAL
Dado que Internet impregna la mayor parte de las actividades cotidianas de
las personas, la confianza en el entorno digital se ha convertido en uno de los
factores clave en los que se sustenta las transacciones en la economía digital.
Los gobiernos, las empresas y las personas deben confiar y ser confiables
para aprovechar todos los beneficios que ofrece la transformación digital.
La confianza en el entorno digital está directamente relacionada con la
percepción que tiene la ciudadanía respecto de sus actividades en Internet,
de forma que estas no le generen incidentes que acarreen perjuicios
económicos, pérdida o mala utilización de la información personal,
asegurando que esta se tratará con la debida privacidad, protegiendo sus
datos personales.
En 2020, la mayor parte de la población española (55,3%) tenía mucha
(51,1%) o bastante (4,2%) confianza en Internet. Aunque la tendencia de este
indicador ha sido creciente desde 2015 a 2019, en 2020 esta ha disminuido, lo
que se refleja en el porcentaje de personas que tienen poca o nada confianza
en Internet, que pasó del 29,5% en 2019 al 37,9% en 2020. Con el tiempo,
habrá que analizar si esta bajada en la confianza en Internet se debe a las
consecuencias de la pandemia COVID-19.
Ilustración 1. Grado de confianza en Internet en España
2020 51,1 37,9 4,2
2019 54,2 29,5 7,3
2018 51,7 27,7 7,2
2017 50,1 27,8 7,2
2016 47,6 26,4 7,3
2015 48,6 24,7 6,4
Bastante Poco o nada Mucho
Fuente: INE
La falta de confianza en Internet tiene consecuencia directa en la disminución
de las transacciones comerciales que las personas realizan por la red. La
preocupación por la privacidad o seguridad en el pago por Internet es una de
las razones que declara la ciudadanía para no comprar por Internet. Portugal
(23%), España (16%), Finlandia (14%) y Hungría (14%) son los países en los que
se da más este déficit de confianza en Internet. Sin embargo, este motivo lo
aducen un porcentaje de personas significativamente menor en Dinamarca
(2%), Polonia (2%), República Checa (2%) y Estonia (1%).
9Ilustración 2. Personas que no compraron por internet porque le preocupa
la privacidad o seguridad en el pago (Año 2019)
PORTUGAL 23
ESPAÑA 16
FINLANDIA 14
HUNGRÍA 14
CHIPRE 12
CROACIA 10
GRECIA 9
AUSTRIA 8
FRANCIA 8
MALTA 7
UE 28 6
ESLOVAQUIA 5
ESLOVENIA 5
LETONIA 5
LITUANIA 5
SUECIA 5
ALEMANIA 4
BÉLGICA 4
HOLANDA 4
IRLANDA 4
BULGARIA 3
ITALIA 3
LUXEMBURGO 3
RUMANÍA 3
DINAMARCA 2
POLONIA 2
REPÚBLICA CHECA 2
ESTONIA 1
Fuente: EUROSTAT
Otra de las razones para no realizar compras en línea tiene que ver con la
confianza respecto a los efectos posteriores a la transacción, por ejemplo, los
relacionados con la recepción o devolución de productos, o inquietudes sobre
reclamaciones e indemnizaciones. En 2019, estas preocupaciones afectaron
al 13% de la población española, solo por debajo de los portugueses (19%).
De media en Europa este motivo lo declaran el 4% de las personas para no
comprar por Internet.
10Ilustración 3. Personas que no compraron por Internet por falta de confianza en la recepción o devolución
de los productos, en las reclamaciones o indemnizaciones (año 2019)
PORTUGAL 19
ESPAÑA 13
HUNGRÍA 13
CHIPRE 11
FINLANDIA 10
LITUANIA 8
MALTA 6
AUSTRIA 4
BULGARIA 4
ESLOVAQUIA 4
GRECIA 4
ITALIA 4
RUMANÍA 4
UE 28 4
FRANCIA 3
HOLANDA 3
LETONIA 3
ALEMANIA 2
BÉLGICA 2
CROACIA 2
DINAMARCA 2
ESLOVENIA 2
LUXEMBURGO 2
POLONIA 2
REPÚBLICA CHECA 2
SUECIA 2
ESTONIA 1
IRLANDA 1
Fuente: EUROSTAT
11La confianza de la ciudadanía en Internet también tiene reflejo en el desarrollo
de la administración electrónica. La preocupación sobre la protección y
seguridad de los datos personales es una de las razones que algunos alegan
para no enviar formularios oficiales a las administraciones públicas por
Internet. En 2020, el 19% de la población española y el 14% de la europea
que tuvieron la necesidad de enviar algún formulario no lo hicieron por este
motivo. La desconfianza es mayor en Rumanía (27%), Portugal (26%), Alemania
(25%) y Austria (25%). Otras razones para no enviar formularios oficiales en
España incluyen la falta de habilidades o conocimientos (35%) o por no estar
disponible el servicio (12%).
Ilustración 4. Personas que no enviaron formularios cumplimentados para tratar con las AAPP a través de
Internet por estar preocupadas por la protección y seguridad de los datos personales (año 2020)
RUMANÍA 27
PORTUGAL 26
ALEMANIA 25
AUSTRIA 25
CHIPRE 24
HUNGRÍA 22
ESPAÑA 19
MALTA 19
LUXEMBURGO 16
ESLOVAQUIA 15
ESLOVENIA 14
UE 27 14
FINLANDIA 12
IRLANDA 12
BULGARIA 11
BÉLGICA 10
CROACIA 10
DINAMARCA 10
LITUANIA 8
POLONIA 8
HOLANDA 7
SUECIA 5
LETONIA 4
REPÚBLICA CHECA 3
ESTONIA 1
GRECIA 1
Fuente: EUROSTAT
12INCIDENTES DE CIBERSEGURIDAD EN LA CIUDADANÍA
Una parte de la percepción de la confianza de las personas en Internet tiene
que ver con los incidentes sobre ciberseguridad que hayan padecido.
De media, en la UE27 el 34% de las personas experimentaron algún incidente
de ciberseguridad en 2019. En España este problema es menor, afectando
al 28% de la población. La percepción de incidentes es mayor en países
avanzados en la transformación digital, destacando Dinamarca (50%), Francia
(46%), Suecia (45%) y Países Bajos (42%). En el lado opuesto se encuentran
Bulgaria (13%), Grecia (13%), Letonia (10%), Polonia (9%) y Lituania (7%).
La recepción de mensajes fraudulentos (phishing) es la incidencia más
destacable. De media, el 26% de la población europea declara haber tenido este
problema en 2019, con diferencias sustanciales entre los Estados miembros.
Así, en Hungría el 45% de su ciudadanía declaró esta incidencia, frente al 3%
en Lituania. En el caso de España este porcentaje alcanzó el 19,2%.
Otra incidencia que destaca es la de ser redirigido a páginas web falsas que
solicitan información personal (pharming). En este caso, la percepción de
la ciudadanía también es muy dispar entre los Estados miembros. En Malta
(26%), Francia (20%), España (17%) y Suecia (16%) hay mayor percepción de
este problema, por encima de la media de la UE27 (13%). Sin embargo, en
Letonia (3%), Lituania (3%) y Bulgaria (2%) la percepción de este problema es
muy baja.
En menor medida se detectan otros problemas o incidentes sobre
ciberseguridad. Así, el acceso de los menores de edad a páginas web
inapropiadas supone el 3% de los problemas detectados por la población
española, y lo mismo ocurre con la europea.
También es bajo el porcentaje de personas que han experimentado pérdidas
económicas debido al uso fraudulento de tarjetas de crédito, lo declaran el
3% de la población española y de la europea. Sin embargo, la percepción
de este problema ha crecido desde 2010, si bien de forma ligera (2 puntos
porcentuales).
En el caso de la infección de virus u otro tipo de instalación (gusanos o troyanos,
por ejemplo) la tendencia es la contraria: se ha producido un descenso
notable desde 2010. Esto es debido posiblemente a la integración de software
antivirus en los sistemas operativos y porque se ha incrementado el nivel de
información y concienciación respecto de este tema (OCDE, 2019). Así, en
España este problema lo había detectado el 22% de la población en 2010,
mientras que en 2019 solo afectó al 2%. De media en la UE27 los porcentajes
son similares, pasando del 22% en 2010 al 3% en 2021.
13La percepción sobre el funcionamiento de las redes sociales y el correo
electrónico es buena, solo el 2% de la población española declaró en 2019
que su red social o cuenta de correo electrónico había sido pirateada y su
contenido publicado o enviado sin su consentimiento.
Muy poca población española y europea (1%) declaran un mal uso de su
información personal disponible en Internet con consecuencias, como por
ejemplo el acoso, discriminación o intimidación.
Por último, también es poca la población (1%) que declaran que habían sufrido
el robo de identidad en línea.
Ilustración 5. Incidentes de seguridad en el uso de Internet en España y la UE27 (año 2019)
0 10 20 30
28 Alguno de los
incidentes investigados
34
19
Recibir mensajes fraudulentos (phishing)
26
17
Ser reedirigidos a páginas web falsas que solicitan información
13
personal (pharming)
3
Acceso de los niños a páginas web inapropiadas
3
3 Pérdidas económicas debido al uso fraudulento de tarjetas de pago
(crédito o débito)
3
2
Virus u otra infección (p.e. gusano o troyano)
3
2 Su red social o cuenta de correo electrónico ha sido pirateada y el
2
contenido publicado o enviado sin su consentimiento
1 Mal uso de su información personal disponible en internet con
consecuencias (p.ej. de discriminación, acoso o intimidación)
1
1 Robo de indentidad on line (alguien que roba sus datos personales
y se hace pasar por usted p.ej compra a su nombre
1
Tipo de problema
PAÍS España UE 28
Fuente: EUROSTAT
14En lo que respecta a incidentes en el uso del móvil, la pérdida de datos como
consecuencia de un virus es un problema que declara el 8% de las personas
españolas usuarias de Internet a través del móvil. España está entre los Estados
miembros en los que este problema es mayor, después de Croacia (15%) y
junto a Bulgaria (8%). De media en la UE27 la percepción de este problema es
menor, solo el 4% de la población europea lo han experimentado.
Ilustración 6. Pérdida de datos en el móvil como consecuencia de un virus (año 2020)
CROACIA 15
BULGARIA 8
ESPAÑA 8
HUNGRÍA 7
MALTA 6
RUMANÍA 6
LUXEMBURGO 5
BÉLGICA 4
CHIPRE 4
DINAMARCA 4
ESLOVAQUIA 4
ESLOVENIA 4
GRECIA 4
ITALIA 4
LETONIA 4
POLONIA 4
UE 27 4
ALEMANIA 3
AUSTRIA 3
REPÚBLICA CHECA 3
FINLANDIA 3
LITUANIA 3
PAÍSES BAJOS 3
SUECIA 3
IRLANDA 2
PORTUGAL 2
ESTONIA 1
Fuente: EUROSTAT
15PREPARACIÓN DE LA CIUDADANÍA EN CIBERSEGURIDAD
La gestión de los riesgos de seguridad digital y la privacidad es clave para
fomentar la confianza en los entornos en línea entre los individuos. La
conciencia de las amenazas a la seguridad y la privacidad y las competencias
para prevenirlas y responder a ellas son cruciales para prosperar en la
sociedad digital.
Una de las tareas más comunes para mantener la seguridad TIC entre
los individuos es la realización de copias de seguridad de los datos que
dispone en dispositivos electrónicos. En España, algo más de la mitad de la
población (52%) realizaron copias de seguridad de los archivos (documentos,
imágenes, etc.) de su ordenador en un dispositivo de almacenamiento
externo (CD, DVD, disco duro externo, dispositivo de almacenamiento USB)
o en un espacio de almacenamiento en Internet. El nivel de preparación
de la población española en esta actividad está por encima de la media de
la UE27 (48%), pero no alcanza a los países más avanzados digitalmente
como Países Bajos (72%), Dinamarca (65%), Suecia (64%) o Bélgica (62%).
16Ilustración 7. Personas que realizan copias de seguridad de sus archivos (año 2019)
HOLANDA 72
DINAMARCA 65
SUECIA 64
BÉLGICA 62
ALEMANIA 59
LUXEMBURGO 58
AUSTRIA 57
FINLANDIA 53
ESPAÑA 52
MALTA 51
CHIPRE 49
ESTONIA 49
IRLANDA 49
REPÚBLICA CHECA 49
FRANCIA 48
UE 28 48
ESLOVENIA 43
LETONIA 43
ESLOVAQUIA 42
LITUANIA 42
PORTUGAL 39
POLONIA 36
GRECIA 35
HUNGRÍA 35
ITALIA 33
CROACIA 29
BULGARIA 26
RUMANÍA 21
Fuente: EUROSTAT
17La adopción casi universal de los teléfonos inteligentes y otros dispositivos de
conexión a Internet en movilidad, otorgan a estos dispositivos un papel cada
más importante en la vida cotidiana de las personas. El 81% de la población
española y el 93% de la europea utilizaron el teléfono inteligente para fines
privados. Disponer de mecanismos que sirvan para mantener la seguridad de
estos dispositivos es de vital importancia para fortalecer la confianza digital.
El 31% de la población española declaran disponer de algún sistema de
seguridad instalado automáticamente o provisto con el sistema operativo del
smartphone, y el 12% tiene algún sistema de seguridad instalado por alguien
o está suscrito a él. En el caso de la población europea, estos porcentajes son
del 39% y 11% respectivamente.
Sin embargo, hay un porcentaje no desdeñable de personas que declaran
que no tienen un sistema de seguridad (26% en España y 12% en la UE27).
Además, muchas desconocen su teléfono móvil dispone de algún sistema de
seguridad (24% en España y 16% en la UE27).
Ilustración 8. Preparación sobre ciberseguridad en el uso del móvil (año 2020)
0 50 100
93
Personas que usan un teléfono inteligente para fines privados
(3 meses)
81
31
El teléfono inteligente tiene algún sistema de seguridad instalado
automáticamente o provisto con el sistema...
39
26
El teléfono inteligente no tiene sistema de seguridad (3 meses)
17
24
Personas que no saben si su teléfono inteligente tiene algún
sistema de seguridad (3 meses)
16
12
El teléfono inteligente tiene algún sistema de seguridad instalado
por alguien o suscrito a él (3 meses)
11
España UE 28
Fuente: EUROSTAT
18La utilización de muchos servicios online disponibles en Internet exige
la identificación de las personas que usan Internet para ofrecerles un
servicio personalizado. La sofisticación de estos mecanismos incrementa la
seguridad en el uso de estos servicios, pero a la vez exige un mayor grado de
preparación de la ciudadanía, que necesitarán habilidades específicas para
utilizar certificados electrónicos o dispositivos de seguridad. La capacitación
permite a las personas aumentar su conciencia mientras adquieren más
habilidades de privacidad y seguridad digital actualizadas en un contexto de
rápidos cambios tecnológicos. Todo ello reforzará el grado de confianza de las
personas en el uso de servicios online, tanto en lo que se refiere al comercio
electrónico como en la administración electrónica.
En Europa, los sistemas de identificación más utilizados son los más simples,
y en algunas ocasiones, los menos seguros. Así, iniciar una sesión mediante
usuario y contraseña lo emplean el 78% de la población española y el 73% de
la europea. Le sigue en importancia los procedimientos que usan un código
que ha sido enviado mediante un mensaje SMS al móvil. En España este
procedimiento es más habitual que en Europa, el 61% de la población española
lo usan frente al 45% de la europea. También es muy frecuente iniciar una
sesión en una red social para utilizar servicios online de otros proveedores. En
España lo hace el 43% de la población, y en la UE27 el 35%.
La utilización de sistemas más seguros, como los certificados electrónicos
de identificación o una tarjeta utilizada con un lector de tarjetas, es menos
frecuente, el 23% de la población española y el 20% de la europea lo emplean.
La utilización de dispositivos electrónicos de seguridad, tipo token, (el 11% en
España y 13% en la UE27) es menos habitual.
19Ilustración 9. Personas que usan procedimientos de identificación para servicios online por tipo (año 2020)
0 20 40 60 80
78
Un simple inicio de sesión con nombre de usuario y contraseña
73
61
Un procedimiento son su teléfono móvil, recibiendo con un código
45
43
Inicio de sesión de redes sociales utilizado para otros servicios
35
34
Han utilizado al menos 4 de los anteriores
22
32 Una lista de claves (pin) de uso único, caracteres aleatorios de una
contraseña
21
23
Un certificado electrónico de identificación o una tarjeta utilizada
con un lector de tarjetas
20
22
Otros procedimientos de identificación electrónica
9
11
Un dispositivo electrónico (token) de seguridad
13
11
No han utilizado ninguno de los anteriores
9
España UE 27
Fuente: EUROSTAT
20PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
La naturaleza intangible de los intercambios de datos dificulta que las
personas controlen el uso y la reutilización de sus datos personales en
diferentes jurisdicciones. Los datos personales se recopilan o acceden
primero, luego se almacenan, agregan, procesan y finalmente se utilizan
y analizan. La utilización de la inteligencia artificial permite que los datos
también se puedan generar de forma automática. Cada uno de estos pasos
tiene características especiales e involucra a diferentes partes interesadas. En
la era digital, la confianza debe construirse entre las personas que poseen
y consienten (aunque no siempre se dan cuenta de que lo han hecho) para
proporcionar sus datos personales en línea, sin necesariamente controlar su
uso, y las organizaciones que analizan y utilizan información de estos datos,
respectando las leyes y la ética en torno a la recopilación, el almacenamiento,
el análisis y el uso de los datos (OCDE, 2019).
Con la mayor disponibilidad de servicios en línea y redes sociales, las personas
proporcionan cada vez más información personal, a veces sin saberlo, a
proveedores de servicios y plataformas en línea.
En España, el 24% de la población está muy preocupada y el 51% algo
preocupada porque las actividades que realizan en Internet estén siendo
utilizadas para ofrecer publicidad.
Ilustración 10. Grado de preocupación por que las actividades estén siendo registradas para ofrecer
publicidad (año 2020)
23,9
51,3
24,8
Algo preocupado Muy preocupado Nada preocupado
Fuente: INE
21Una gran mayoría de la ciudadanía europea sabe que las cookies se
pueden utilizar para rastrear los movimientos de la gente en Internet.
Así lo declaran 69% de la población europea y el 66% de la española. En
Países Bajos (89%), Dinamarca (88%), Finlandia (88%) y Alemania (87%)
el conocimiento es casi universal.
Ilustración 11. Personas que saben que las cookies se pueden utilizar para rastrear los movimientos de la gente
en Internet (año 2020)
PAÍSES BAJOS 89
DINAMARCA 88
FINLANDIA 88
ALEMANIA 87
REINO UNIDO 78
SUECIA 76
AUSTRIA 72
CROACIA 72
BÉLGICA 71
LUXEMBURGO 70
UE27 69
HUNGRÍA 67
ESPAÑA 66
ESTONIA 66
CHIPRE 65
ITALIA 63
LITUANIA 62
REPÚBLICA CHECA 61
POLONIA 61
IRLANDA 60
LETONIA 59
PORTUGAL 59
ESLOVAQUIA 57
ESLOVENIA 56
GRECIA 55
MALTA 54
BULGARIA 48
RUMANÍA 39
Fuente: EUROSTAT
22Sin embargo, no muchos realizan acciones para limitar el uso de las
cookies. De media, en Europa el 32% de las personas ha cambiado la
conf iguración de su navegador de Internet para evitar o limitar las
cookies en cualquiera de sus dispositivos. Esta actividad es menos
f recuente en España, el 29% de los individuos lo hacen. Los países con
mayor transformación digital son los que presentan mayor adopción de
este tipo de acción por su ciudadanía, siendo Finlandia (50%), Alemania
(49%) y Países Bajos (47%) los países con mayores porcentajes.
Ilustración 12. Personas que alguna vez han cambiado la configuración de su navegador de Internet para
evitar o limitar las cookies en cualquiera de sus dispositivos (año 2020)
FINLANDIA 50
ALEMANIA 49
PAÍSES BAJOS 47
LUXEMBURGO 40
AUSTRIA 37
ESTONIA 34
DINAMARCA 33
UE27 32
BÉLGICA 31
IRLANDA 30
ESPAÑA 29
SUECIA 29
PORTUGAL 28
HUNGRÍA 27
POLONIA 26
CROACIA 25
MALTA 25
REPÚBLICA CHECA 24
ITALIA 24
LETONIA 24
ESLOVAQUIA 23
ESLOVENIA 23
GRECIA 23
LITUANIA 20
BULGARIA 15
RUMANÍA 13
CHIPRE 8
Fuente: EUROSTAT
23Las personas con mayor formación oficial son las que realizan más este tipo
de acciones, el 42% de la población española y el 46% de la europea. Estos
porcentajes bajan entre las personas con formación oficial media al 31% en
ambos casos. Y por último entre las personas de baja o sin formación oficial,
estos porcentajes caen al 15 y 19% respectivamente.
También hay grandes diferencias entre las personas en esta actividad en
función de la edad. Las personas de 25 a 34 años son los que más modifican
el navegador para evitar o limitar las cookies, el 42% de las personas de esta
edad lo han hecho. Esta actividad se va reduciendo a medida que tomamos
segmentos de edad mayores, hasta llegar a las de 65 a 74 años, en las que solo
el 10% realizan estos cambios.
Ilustración 13. Personas que alguna vez han cambiado la configuración de su navegador de Internet para
evitar o limitar las cookies en cualquiera de sus dispositivos por edad (año 2020)
44
42 39
37 37
35
32
29
24
20
14
10
ESPAÑA UE27
Individuos de 16 a 24 años Individuos de 45 a 54 años
Individuos de 25 a 34 años Individuos de 55 a 64 años
Individuos de 35 a 44 años Individuos de 65 a 74 años
Son aún menos las personas que utilizan algún software que limita la capacidad
de realizar un seguimiento de sus actividades en Internet, en España solo el
14% de las personas, y en la UE27 el 17%.
Fuente: EUROSTAT
24Ilustración 14. Personas que utilizan software que limita la capacidad de realizar un seguimiento de sus
actividades en Internet (año 2020)
BÉLGICA 50
MALTA 36
PAÍSES BAJOS 30
REINO UNIDO 27
DINAMARCA 26
SUECIA 26
FINLANDIA 22
ESTONIA 20
LUXEMBURGO 20
POLONIA 20
ALEMANIA 18
ESLOVAQUIA 18
ESLOVENIA 18
HUNGRÍA 17
UE27 17
CROACIA 16
REPÚBLICA CHECA 14
ESPAÑA 14
GRECIA 14
LITUANIA 14
PORTUGAL 14
AUSTRIA 12
LETONIA 11
RUMANÍA 11
IRLANDA 10
ITALIA 10
BULGARIA 9
Fuente: EUROSTAT
La digitalización de la información y la conectividad de red mejorada crean
nuevos desafíos para la protección de los datos personales, mientras que los
ataques y el uso fraudulento se llevan a cabo de forma regular.
25En España, el 74% de la población española realizó alguna acción para
administrar el acceso a los datos personales en Internet. La acción más
frecuente es la de denegar el permiso del uso de la información personal para
fines publicitarios, el 62% de la población española y el 49% de la europea
realizaron este tipo de acción. Países Bajos (73%) y Finlandia (70%) son los
países con mayor porcentaje de personas que realizaron esta acción.
Ilustración 15. Personas que administraron el acceso a los datos personales en Internet
en España (año 2020)
0 20 40 60 80
74 Alguna de las acciones investigadas
62
Denegar el permiso de uso de la información personal para fines
publicitarios
Limitar el acceso a su perfil o contenido en las RRSS
54
Restringir el acceso a su ubicación geográfica
51
Comprobar que el sitio web donde se necesitó proporciona
48 información
Leer la política de privacidad de los sitios web antes de proporcionar
41 información
ESPAÑA
Fuente: EUROSTAT
26Otra de las acciones más realizadas por las personas españolas fue la de
limitar el acceso a su perf il o contenido en las redes sociales. El 54% de la
población española lo realizó, siendo España uno de los países con mayor
porcentaje de personas que realizan esta acción después de Países Bajos
(63%), Finlandia (57%) y Austria (54%). La media europea se sitúa en torno
al 38%.
El 51% de la población española restringió los enlaces a su ubicación
geográf ica, situándose por encima de la media de la Unión Europea, que
es del 44%. En el caso de los países más avanzados digitalmente, como
Países Bajos (75%), Finlandia (62%) y Dinamarca (62%), estos porcentajes
son superiores.
Comprobar que el sitio web donde se necesita proporcionar información
personal es seguro es una actividad que realizan el 48% de la población
española, muy por encima de la media europea, que es del 32%. Países
Bajos (62%), Dinamarca (52%) e Irlanda (52%) son los países en los que esta
práctica es más habitual.
Leer la política de privacidad de los sitios web antes de proporcionar
información personal es una de las medidas que debería ser f recuente
para administrar el acceso a los datos personales en Internet. Sin embargo,
tanto en España (41%) como en la UE27 (40%) no es una actividad que
realice una gran mayoría de la ciudadanía. El único país donde más de la
mitad de la población realiza este tipo de actividades es Finlandia, con el
51%.
En el caso de las aplicaciones móviles, a menudo se solicita permiso, en
el momento de uso o instalación, para acceder a los datos personales de
la persona usuaria del móvil. En España, el porcentaje de población que
han restringido o rechazado el acceso a datos personales al menos una
vez es del 57%, por encima de la media de la Unión Europea, que se sitúa
en el 52%. Los países con mayor porcentaje de población que rechazan el
acceso a datos personales en las aplicaciones son Suecia (68%) y Alemania
(65%).
El 23% de la población española no ha restringido o ha rechazado el acceso
a datos personales cuando usa o instala una aplicación. El 8% no sabía
que fuera posible restringir o rechazar el acceso a los datos personales en
las aplicaciones y, por último, el 4% no usa aplicaciones con acceso a datos
personales.
27Ilustración 16. Individuos que usan restricciones al acceso a datos personales cuando usa o instala una
aplicación en España (año 2020)
4
8
57 23
No se usan aplicaciones con acceso a datos personales
No se sabia que fuera posible restringir o rechazar el acceso a datos personales
No se ha restringido o rechazado el acceso a datos personales
Sí, se ha restringido o rechazado el acceso a datos personales, al menos una vez
Fuente: EUROSTAT
284 CONFIANZA EN EL ENTORNO DIGITAL EN LAS
EMPRESAS
La capacidad de las organizaciones para gestionar los riesgos de
seguridad digital y la privacidad es clave para fomentar la conf ianza
en los entornos en línea. Desde una perspectiva empresarial, la gestión
de los riesgos de seguridad digital debe integrarse en todo el proceso
empresarial para que sea ef icaz.
PREPARACIÓN DE LAS EMPRESAS EN CIBERSEGURIDAD
Disponer de una política formal de seguridad TIC es una señal de que
una empresa es consciente de los riesgos digitales. En España, más de
la mitad de las empresas habían def inido una política de seguridad
TIC, si bien varía el momento en el que esta se establece. El 30% de
las empresas lo habían def inido o revisado en los últimos 24 meses y,
el 25%, en los últimos 12 meses.
Ilustración 17. Empresas que han definido formalmente una política de seguridad TIC (año 2019)
0 20 40
30
En los últimos 24 meses
32
25
En los últimos 12 meses
26
5
En los últimos 12 meses y menos de 24 meses
6
3
Hace más de 24 meses
2
España UE 27
Fuente: EUROSTAT
29Mantener documentación sobre seguridad TIC es una de las
herramientas más importantes de toda política de seguridad. En
2019, el 33% de las empresas españolas disponían de documentación
sobre seguridad TIC, un punto porcentual menos que la media de
la UE28. Sin embargo, esta proporción varió ampliamente entre
países y según el tamaño de la empresa. Mientras que, en algunos
países, como Dinamarca (56%), Irlanda (54%) y Suecia (52%), más
de la mitad de las empresas disponían de documentación sobre
seguridad TIC, en otros, como Bulgaria (18%), Hungría (17%), Rumanía
(17%) y Grecia (15%), estas no superaban el 20% .
Por tamaño de empresa, disponer de documentación sobre
seguridad TIC es una práctica que realizan una gran parte de las
grandes empresas españolas, el 72% , mientras que entre las pymes
cae al 32% y en las pequeñas, al 30% .
30Ilustración 18. Empresas con documentación sobre seguridad TIC (año 2019)
DINAMARCA 56
IRLANDA 54
SUECIA 52
FINLANDIA 44
HOLANDA 42
LETONIA 42
CROACIA 41
ALEMANIA 37
AUSTRIA 36
LITUANIA 36
ESLOVENIA 35
BÉLGICA 34
ITALIA 34
UE28 34
ESPAÑA 33
CHIPRE 32
MALTA 32
REPÚBLICA CHECA 32
ESLOVAQUIA 28
PORTUGAL 28
ESTONIA 27
LUXEMBURGO 27
FRANCIA 26
POLONIA 23
BULGARIA 18
HUNGRÍA 17
RUMANÍA 17
GRECIA 15
Fuente: EUROSTAT
31El tipo de documentación sobre medidas de ciberseguridad más
utilizado por las empresas españolas tiene que ver con aspectos
relativos al almacenamiento, protección, acceso o procesamiento de
datos (30%). Le sigue la documentación sobre la gestión de los derechos
de acceso para el uso de las TIC (28%) y sobre las responsabilidades,
derechos y deberes de los empleados en el campo TIC (28%). Por
último, los documentos sobre procedimientos para prevenir o tratar
los incidentes TIC (22%) y la formación a personas empleadas en el
uso seguro de las TIC (20%) son otros documentos que emplean las
empresas españolas.
Ilustración 19. Empresas con documentación sobre seguridad TIC, por tipo de documentación sobre medidas
de seguridad (año 2019)
0 10 20 30
30
Almacenamiento, protección, acceso o procesamiento de datos
31
28
Gestión de los derechos de acceso para el uso de las TIC
30
28
Responsabilidades, derecho y deberes de los empleados en el
campo TIC
28
22
Procedimientos para prevenir o tratar los incidentes TIC
24
20 Formación a empleados en el uso seguro de las TIC
22
España UE 27
Fuente: INE
32En Es pañ a, e l 9 6 , 3% d e las empresas utilizan sistemas intern o s
d e c i b e rs e gu rid a d . L a m edida m ás utiliza da es la de m anten e r el
s o f twa re a c tu aliza d o, e l 97 % de las em presas españ olas declaran
te n e rl o. O t ra d e las m e didas más usa das es realizar copias d e
s e g uri d a d d e los d atos en una ubica ción separa da, el 91% l o
h a cen . E l 81 % d e las e mpresas españ olas realizan control d e
a cces o a la re d . L a au te ntic a c ión m ediante contraseña fue r te,
es d e c i r, con u n a lon git u d m ínima de 8 valores alfanum éricos , l a
rea l i za n e l 76% d e las e mpresas españ olas. Adem ás, el 52 % de l as
em p re s as d is p on e n d e p rotocolos para el análisis de in c identes
d e s e g urid a d d e cib e rs e gurida d. L a red priva da vir tual o VPN e s
o t ra d e las m e d id as q u e a doptan el 4 8% de las empresas. O tras
m e d i d as re levan te s s on la de realizar test de seg urida d T IC (43%) ,
i n co rp orar té cn icas d e e n cripta c ión (43%) , evalua ción de riesg o s
T I C ( 3 9 %) e id e n t if ica ción de usuario y autentica ción m ediante
el e m en tos b iom é t ricos (2 5%) .
Ilustración 20. Empresas españolas que utilizan sistemas internos de seguridad por tipo (año 2020)
(% / empresas que utilizan sistemas internos de seguridad TIC)
0 50 100
Software actualizado
97
Copia de seguridad de datos en una ubicación separada
91
Control de acceso a red
81
Autenticación mediante contraseña fuerte
76
Protocolos para el análisis de incidentes de seguridad
52
Red Privada Virtual
48
Test de segurridad TIC
43
Técnicas de encriptación
43
Evaluación de riesgos TIC
39
Identificación de ususario y autentificación mediante elementos
25
España
Fuente: INE
33Ante posibles incidencias de seguridad TIC muchas empresas disponen
de un seguro para hacer f rente a las mismas. De media en Europa, el
24% de las empresas disponían de este tipo de seguro en 2019. En el caso
de España este porcentaje es inferior, alcanzando el 18%. La adopción
de este tipo de seguros es muy dispar entre los países de la UE. Así,
mientras que en Dinamarca casi 6 de cada 10 empresas disponen de
seguro, en otros países, como Rumanía (5%), Eslovenia (4%), Hungría
(4%), Lituania (4%) y Bulgaria (3%), no se supera el 5%.
Ilustración 21. Empresas que tienen un seguro frente a incidencias de seguridad TIC (año 2019)
DINAMARCA 56
FRANCIA 39
IRLANDA 39
SUECIA 39
MALTA 29
FINLANDIA 28
HOLANDA 26
LUXEMBURGO 26
BÉLGICA 25
GRECIA 25
UE28 24
ALEMANIA 20
AUSTRIA 18
ESPAÑA 18
CHIPRE 13
ITALIA 13
LETONIA 12
POLONIA 11
PORTUGAL 10
ESLOVAQUIA 8
REPÚBLICA CHECA 8
CROACIA 7
ESTONIA 7
RUMANÍA 5
ESLOVENIA 4
HUNGRÍA 4
LITUANIA 4
BULGARIA 3
Fuente: EUROSTAT
34L a g es tión d e los rie s gos de segurida d T IC puede ser realiza d o
i n tern a m e n te p or las p e rsonas emplea das o subcontrata do seg ún
l a e s t rate gia com e rcial y la disponibilida d de rec ursos, in clui d as
l a s h a b ilid a d e s p re s e n te s en la f uerza laboral.
D e m ed ia e n la U n ión Europea, en el 41% de las em presas l as
a c t i v i d a d e s re la cion a d as con la seg urida d T IC son realiza das p o r
el p ers o n al p rop io. E n e l caso de España esta proporc ión es m en o r,
a l c a n zan d o e l 38% d e las empresas. Finlan dia ( 65%) , D inam arc a
( 6 0 %) y S u e cia (57 %) s on los países en los que m ás proporc ión d e
em p re s as u s an re cu rs os intern os para g estionar la segurida d TIC .
En el l a d o op u e s to, e n Grec ia y en Letonia n o se supera el 3 0% .
35Ilustración 22. Empresas cuyas actividades relacionadas con la seguridad TIC son realizadas
por los propios empleados (año 2019)
FINLANDIA 65
DINAMARCA 60
SUECIA 57
IRLANDA 50
CROACIA 49
HOLANDA 48
LITUANIA 46
LUXEMBURGO 46
PORTUGAL 46
AUSTRIA 44
REPÚBLICA CHECA 44
ALEMANIA 43
ESTONIA 41
UE28 41
BÉLGICA 40
FRANCIA 40
MALTA 40
RUMANÍA 39
BULGARIA 38
ESPAÑA 38
CHIPRE 37
ESLOVENIA 37
ESLOVAQUIA 36
POLONIA 34
HUNGRÍA 32
ITALIA 31
GRECIA 30
LETONIA 30
Fuente: EUROSTAT
Sin embargo, la mayor parte de las empresas europeas y españolas
pref ieren que la gestión de la seguridad TIC sea realizada por
proveedores externos. En el caso de España el 67% de las empresas
lo hacen, y de media en la UE 28 el 63%. Bélgica (77%), Portugal
(75%), Países Bajos (74%) y Letonia (74%) son los países en los
que más se adopta esta práctica, mientras que en Estonia (54%).
Bulgaria (51%), Hungría (45%) y Rumanía (43%), donde menos.
36Ilustración 23. Empresas cuyas actividades relacionadas con la seguridad TIC son realizadas
por proveedores externos (año 2019)
BÉLGICA 77
PORTUGAL 75
HOLANDA 74
LETONIA 74
CROACIA 71
DINAMARCA 69
POLONIA 69
ALEMANIA 68
CHIPRE 67
ESPAÑA 67
FRANCIA 67
ITALIA 66
REPÚBLICA CHECA 66
ESLOVAQUIA 65
LITUANIA 64
LUXEMBURGO 63
UE28 63
FINLANDIA 62
ESLOVENIA 61
IRLANDA 61
AUSTRIA 60
SUECIA 59
GRECIA 57
ESTONIA 54
BULGARIA 51
HUNGRÍA 45
RUMANÍA 43
Fuente: EUROSTAT
Mantener a las personas trabajadoras concienciadas y formadas
sobre seguridad TIC es uno de los aspectos clave para reducir
incidentes y af ianzar la conf ianza digital en las empresas.
37Respecto a la formación, en España, el 21% de las empresas proporcionaban
formación obligatoria sobre seguridad TIC, por debajo de la media de la
UE que se situó en 24%. Estonia (42%), Dinamarca, Irlanda y Italia (35%)
son los países en los que mayor proporción de empresas dan formación
obligatoria. En cambio, en Bulgaria (12%), Grecia (10%), Hungría (10%) y
Rumanía (7%) cuentan con la menor proporción.
Ilustración 24. Empresas con formación obligatoria sobre seguridad TIC (año 2019)
ESTONIA 42
DINAMARCA 35
IRLANDA 35
ITALIA 35
POLONIA 32
REPÚBLICA CHECA 31
ESLOVAQUIA 29
PORTUGAL 27
SUECIA 26
FINLANDIA 25
UE28 24
AUSTRIA 22
ESPAÑA 21
LITUANIA 21
LUXEMBURGO 21
MALTA 21
BÉLGICA 20
LETONIA 20
FRANCIA 19
CHIPRE 18
HOLANDA 18
ALEMANIA 17
CROACIA 16
ESLOVENIA 15
BULGARIA 12
GRECIA 10
HUNGRÍA 10
RUMANÍA 7
Fuente: EUROSTAT
38S i n e mbargo, la mayo r par te de las em presas pref ie ren
p ro p o rcion ar a s u p e rs onal forma ción voluntaria sobre T IC , en
Es pa ñ a (41 %) e s tas e mp resas doblan a las que dan form a c i ó n
o b l i g a to ria. L a a d op ción es muy dispar en la UE27, mientras que
en Leto n ia (6 0 %), I rlan d a (5 9%) , Finlan dia ( 5 4%) y D inamarca ( 52 %)
m á s d e la mita d d e las em presas dan forma ción voluntaria, en
pa í s es com o Polon ia (26%) y Grec ia ( 24%) n o se supera el 3 0% . L a
m e d i a eu rop ea s e s it ú a e n el 44% .
Ilustración 25. Empresas con formación voluntaria sobre seguridad TIC (año 2019)
LETONIA 60
IRLANDA 59
FINLANDIA 54
DINAMARCA 52
CHIPRE 50
ALEMANIA 49
REPÚBLICA CHECA 49
ITALIA 47
MALTA 47
ESLOVAQUIA 45
PORTUGAL 45
ESLOVENIA 44
ESTONIA 44
SUECIA 44
UE28 44
BÉLGICA 42
LITUANIA 42
ESPAÑA 41
BULGARIA 40
AUSTRIA 39
LUXEMBURGO 39
CROACIA 36
FRANCIA 36
HOLANADA 35
RUMANÍA 34
HUNGRÍA 33
POLONIA 26
GRECIA 24
Fuente: EUROSTAT
39En cuanto a la concienciación del personal sobre aspectos
relacionados con la seguridad TIC, solo el 21% de las empresas
españolas informan a sus trabajadores de sus obligaciones en
materia de seguridad TIC por contrato. Este valor sitúa a España
a la cola de los países europeos en medidas para concienciar y
responsabilizar a los trabajadores, junto con Croacia (19%), Chipre
(16%) y Grecia (14%), lejos de la media europea, que es del 37% , y
de los países con mayor adopción de esta práctica por parte de las
empresas que son Irlanda (57%), Lituania (54%) y Austria (53%).
Ilustración 26. Empresas que informan a las personas empleadas de sus obligaciones en materia de seguridad
de las TIC por contrato (año 2019)
IRLANDA 57
LITUANIA 54
AUSTRIA 53
SUECIA 49
ALEMANIA 47
DINAMARCA 42
HOLANDA 42
ESLOVAQUIA 39
FINLANDIA 38
POLONIA 38
UE27 37
MALTA 36
ESTONIA 35
FRANCIA 35
REPÚBLICA CHECA 35
BÉLGICA 34
LETONIA 33
LUXEMBURGO 33
ITALIA 30
PORTUGAL 27
ESLOVENIA 26
HUNGRÍA 25
RUMANÍA 25
BULGARIA 24
ESPAÑA 21
CROACIA 19
CHIPRE 16
GRECIA 14
Fuente: EUROSTAT
40INCIDENTES DE CIBERSEGURIDAD EN LAS EMPRESAS
No son muchas las empresas que declaran incidentes de seguridad TIC.
En España, el 9% de las empresas declararon que sus servicios TIC no
estaban disponibles, la misma proporción que en el caso de la media
de la Unión Europea. Otro de los incidentes más habituales es que se
produzca destrucción o corrupción de datos, lo que afectó en 2019 al 7%
de las empresas españolas y el 5% de las empresas europeas. Por último,
la divulgación de datos conf idenciales afectó al 1% de las empresas
españolas y europeas.
Ilustración 27. Incidentes de seguridad TIC en empresas (año 2019)
0 2 4 6 8
9
Servicios TIC no disponibles
9
7
Destrucción o corrección de datos
5
1
Divulgación de datos confidenciales
1
España UE 27
Fuente: EUROSTAT
4142
5 ÍNDICE GLOBAL DE CIBERSEGURIDAD
L a s es t rate gias n a cion ales de seg urida d dig ital desc riben có m o
l o s pa í se s s e p re paran y respon den a los ata ques contra sus
red es d igit ale s . P u e d e n considerarse una dim ensión impor tante
d e l a p re para ción n a cion al en términ os de gestión de riesg os d e
s e g uri da d d igital. S e trat a de un m arco o estrateg ia integ ral q ue
d e b e s e r d e s arrolla d o, implem enta do y ejec uta do con un enfoq ue
d e m ú l tip le s par te s in te re sa das, que aborda a ccion es coordina d as
pa ra l a p reve n ción , p re para c ión, respuesta y recupera c ión d e
i n c i d e n te s p or par te d e las autorida des g ubernam entales, el
s e c to r priva d o y la s ocie da d c ivil ( UIT, 2020) .
L a U n i ó n I n te rn a cion al de Telecom unic a c ion es ( UIT ) de l as
N a c i o n es U n id as p u b lica periódic am ente el Ín dice Global d e
C i b e rs e gu rid a d (I GC) q u e m iden el comprom iso de los Esta d o s
m i e m b ros con la Age n da de Ciberseg urida d Global def ini d a
p o r l a UI T. Es te in form e tien e com o objetivo com pren der m e jo r
el co m promis o d e los países con la cibersegurida d, identif i c ar
b re ch a s , fom e n t ar la in corpora ción de buenas prá c tic as y
p ro p o rcion ar in forma ción útil para que los países m ejoren sus
p o l í t i c as s ob re cib e rs e gurida d. L a edic ión de 2020 recoge l a
va l o ra c ión d e 1 9 4 país e s , que han sido evalua dos con un riguro so
p ro ce s o, a t ravé s d e 82 preg untas, para obten er un total de 20
i n d i c a d ore s re par tid os e n 5 pilares: leg al, técnico, organizati vo,
d e s a rrollo d e capa cid a d e s y coopera c ión.
D e to d o s los país e s in cluidos a nivel m un dial en el Ín dice d e
c i b ers e gu rid a d mu n d ial de 2020 de la UIT, la m ita d inform ó que
te n í a un a e s t rate gia d e segurida d dig ital public a da, el 3 4% l a
es t a ba d e s arrollan d o o tenía una antig üeda d superior a cin co
a ñ o s , y e l 1 5% re s t an te n o tenía nin g una estrateg ia dedica da.
A p es a r d e q u e la mita d de los países n o tien en una estrateg i a
d e s eg urid a d d igital o n o está a c tualiza d, el 70% tien e un equ i p o
n a c i o n al d e re s p u e s ta a em ergen c ias ( es decir, CIRT, CSRIT o
C ERT). S in e mbargo, la mayoría de los países n o cuentan co n
m é t ri c as para evalu ar e l riesg o asoc ia do a la ciberseg urida d a
n i ve l n a cion al. L a fal t a d e estas m étric as puede dif icul tar que l o s
pa í s es evalú e n los rie s gos a c tuales, prioricen las inter ven c io n es
d e c i b e rs e gu rid a d y h a gan un seguim iento del progreso.
43También puede leer
