ObservaCiber publica el informe de indicadores sobre la confianza y ciberseguridad en España y en la Unión Europea. En el documento se recogen datos de 2019 y 2020 relativos a indicadores destacados sobre confianza digital tanto en empresas como entre la población, al análisis sobre confianza de la ciudadanía y las empresas en el entorno digital y el índice global de ciberseguridad publicado por la Unión Internacional de Telecomunicaciones (UIT).
Según el informe, que se ha presentado hoy en el marco del Encuentro internacional de Seguridad de la Información (ENISE) organizado por INCIBE, más de la mitad de las empresas españolas había definido una política de seguridad TIC en 2019, pero solo el 25% lo había definido o revisado en los últimos 12 meses. El 33% de las empresas españolas disponía de documentación sobre seguridad TIC en 2019, un punto porcentual menos que la media de la Unión Europea. Sin embargo, este porcentaje alcanza el 72% entre las grandes empresas españolas.
El nivel de utilización de sistemas internos de seguridad TIC por las empresas españolas es muy alto, el 96,3% de las empresas declaró tener alguno en 2020. La medida de seguridad TIC más utilizada (97%) es disponer de software actualizado, además ante posibles incidencias de seguridad TIC el 18% de las empresas españolas dispone de un seguro para hacer frente a las mismas frente al 24% de las europeas. Para gestionar la seguridad TIC, las empresas españolas utilizan más recursos externos (67%) que internos (38%).
Mantener a las personas trabajadoras concienciadas y formadas sobre seguridad TIC es uno de los aspectos clave para reducir incidentes y afianzar la confianza digital en las empresas. En España el 21% de las empresas da formación obligatoria de seguridad TIC y el 41% voluntaria, valores por debajo de la media europea que se sitúan en el 24% y 44%, respectivamente.
España es uno de los países que exhibe un mayor compromiso con la ciberseguridad
Así lo refleja la cuarta posición que ocupa España en 2020 en el índice global de ciberseguridad elaborado por la Unión Internacional de Telecomunicaciones (UIT) de las Naciones Unidas para medir el compromiso de los países con la ciberseguridad.
De todos los países analizados, solo está por detrás de EE. UU., Reino Unido, Arabia Saudí y Estonia, e iguala la posición con Corea del Sur y Singapur. En el contexto de la UE27, España (con una puntuación de 98,52 sobre 100) se encuentra en segunda posición, solo por detrás de Estonia (99,48 puntos).
Se incrementa la desconfianza de la ciudadanía en el entorno digital: dos de cada cinco personas tienen poca o ninguna confianza en Internet
Aunque más de la mitad de la población (55,3%) tenía mucha (51,1%) o bastante (4,2%) confianza en Internet en 2020, el porcentaje con poca o ninguna confianza en Internet se ha incrementado en 8,4 puntos en el último año, hasta alcanzar el 37,9%. Esta falta de confianza afecta negativamente a las transacciones on-line, en España el 16% de las personas y en la Unión Europea el 6% declara que no realiza compras on-line debido a la preocupación por la privacidad o seguridad en el pago por Internet. También afecta negativamente al desarrollo de la administración electrónica, según el informe en 2020 el 19% de la población en España y el 14% en Europa que tuvo necesidad de enviar algún formulario y no lo hizo señala como motivo su preocupación por la protección y la seguridad de sus datos personales.
Menor porcentaje de incidentes de ciberseguridad que afecten a las personas en España que en la Unión Europea de manera global, pero mayor en pharming y en pérdida de datos en móviles como consecuencia de algún virus
El 28% de la población española sufrió algún incidente de ciberseguridad en 2019, mientras que la media europea se situó en el 34%. La incidencia más destacable es la recepción de mensajes fraudulentos (phishing) que afectó al 19,2% la población española y al 26% de la europea. Otro incidente destacable es la de ser redirigido a páginas web falsas que solicitan información personal (pharming) que en España afectó al 17% de la población, en este caso por encima del 13% de la media de la Unión Europea. En 2020, el 8% de la población española que accede a Internet a través del móvil declaró pérdida de datos como consecuencia de un virus, por encima del 4% de la europea
Desigual uso de sistemas de seguridad en ordenadores y móviles entre España y la UE
En España algo más de la mitad de la población (52%) y en Europa algo menos (48%) realizó copias de seguridad de archivos (documentos, imágenes, etc.) de sus ordenadores en 2019. En el móvil, el 31% de la población española y el 39% de la europea declara disponer de algún sistema de seguridad instalado automáticamente o provisto con el sistema operativo del smartphone en 2020.
Privacidad y protección de datos personales: elevado conocimiento de qué son las cookies, pocas acciones para limitar su uso y escasa utilización de software adicional para limitar el seguimiento
Una gran mayoría de la ciudadanía sabe que las cookies se pueden utilizar para rastrear los movimientos de la gente en Internet. Así lo declara el 66% de la población española y el 69% de la europea en 2019. Sin embargo, no muchos realizan acciones para limitar el uso de las cookies, en España lo hace el 29% de la población y en la UE27 el 32%. Son menos los que utilizan algún software que limite la capacidad de realizar un seguimiento de sus actividades de Internet, en España el 14% de las personas y en Europa el 17%.
Respecto a la protección de datos personales, una gran mayoría (74%) de la población española realizó alguna acción para administrar el acceso a los datos personales en Internet en 2020. En el caso de las aplicaciones instaladas en el móvil, más de la mitad de la población española (57%) restringió o rechazó el acceso a datos personales al menos una vez en 2020, por encima de la media de la Unión Europea que se sitúa en el 52%.
Incidentes de ciberseguridad en las empresas: pocos incidentes en España y en la UE.
No son muchas las empresas que declaran haber sufrido incidentes de seguridad TIC. En España, el 9% de las empresas declaró que sus servicios TIC no estaban disponibles, misma proporción que en el caso de la media de la Unión Europea. Otro de los incidentes más habituales es que se produzca destrucción o corrupción de datos, lo que afectó en 2019 al 7% de las empresas españolas y el 5% de las empresas europeas.
Sobre Ciberseguridad en el Plan de Recuperación, Transformación y Resiliencia
El Plan de Recuperación, Transformación y Resiliencia, España Puede, pone de forma clara el foco en el impulso del ecosistema de ciberseguridad. Para ello, articula el componente 15 sobre Conectividad digital, impulso a la ciberseguridad y despliegue del 5G, en su inversión 7, sobre Ciberseguridad, que incorpora una partida de 524 millones de euros a ejecutar desde INCIBE.
Asimismo, desarrolla el componente 19, denominado Plan Nacional de Competencias Digitales, en su inversión 4 sobre Profesionales Digitales, con el que se apuesta por la generación y el desarrollo de talento TIC especializado en ciberseguridad, con un presupuesto de 40 millones de euros.
Sobre el informe
Para la realización de este informe se han utilizado los datos de la encuesta sobre el uso de TIC y comercio electrónico en las empresas del Instituto Nacional de Estadística (INE ETICCE, 2020), y la encuesta sobre equipamiento y uso de tecnologías de la información y comunicación en los hogares del INE (INE ETICH, 2020).
Para la comparativa europea se han usado las mismas encuestas en el ámbito europeo que armoniza y recopila Eurostat: Community survey on ICT usage and eCommerce in Enterprises, y Community survey on ICT usage in Households and by Individuals: (Eurostat, 2021).
Sobre Observaciber
Observaciber es el espacio público especializado en ciberseguridad coordinado por el Observatorio Nacional de Tecnología y Sociedad (ONTSI) y el Instituto Nacional de Ciberseguridad (INCIBE).
Consulta del informe: