Empresas españolas del sector farmacia y salud las que menos invierten en ciberseguridad

Madrid, 28 de junio de 2019.-  Las empresas españolas del sector de farmacia y salud son las que menos porcentaje del presupuesto total de TIC/IT destinan a ciberseguridad (4,6%), si lo comparamos con el 8,4% que invierten de media las empresas del mismo sector en otros países, o el 9% de media de las empresas españolas dedicadas a otras actividades. Por otro lado, estas mismas compañías obtienen la máxima calificación cuando son preguntadas sobre su previsión de inversión durante los próximos 12 meses, y es que el 74% de las empresas españolas de farmacia y salud afirman que aumentarán su inversión en ciberseguridad, un resultado por encima de la media de otros países (68%) y del resto de sectores españoles (66%).

Estos datos se desprenden del estudio de ciberpreparación de Hiscox, Hiscox Cyber Readiness Report 2019, presentado por la aseguradora especializada en seguros para empresas en colaboración con Forrester Consulting. El estudio analiza la situación y estrategias de ciberseguridad del tejido empresarial de 7 países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica.

“Nunca las empresas habían gestionado tanta información como en la actualidad, y cuando hablamos de empresas farmacéuticas, clínicas u hospitales, además de por la cantidad de datos procesados la preocupación es mayor si pensamos en la naturaleza de los mismos: información personal y especialmente sensible de clientes y pacientes. Además, la interrupción de la actividad por un ataque cibernético podría conllevar unas consecuencias especialmente graves. Así, este sector debería estar más concienciado que ningún otro ante el nuevo paradigma de la ciberseguridad.” apunta  Alan Abreu, suscriptor líder de Cyber de Hiscox. “Los datos de nuestro informe nos ofrecen una lectura preocupante pero también una esperanza. Aunque nuestras empresas son las que menos invierten, tienen previsto aumentar la inversión en los próximos meses, y esto es señal de que el mercado ha reaccionado”, comenta Alan.

Incidentes cibernéticos más habituales

El 74% de las empresas españolas de farmacia y salud analizadas reconoce haber sufrido un incidente cibernético los últimos 12 meses. Los ataques más frecuentes han sido: virus (26%), ransomware (16%), negación del servicio (16%), brecha de seguridad de datos de empleados (16%), y brecha de seguridad de datos de clientes (6%).

Entre aquellas que confirman haber sufrido algún incidente cibernético: el 30% tardó más de 8 horas en descubrirlo; el 43% más de 8 horas en erradicar la amenaza; el 26% más de 8 horas en recuperar la actividad con normalidad; y el 43% más de 8 horas en resolver el incidente de manera completa.

Menor inversión en formación que empresas de otros sectores

Si se analizan las partidas presupuestarias que se dedicaran a mejorar la estrategia de ciberseguridad de las compañías, el 29% de las empresas españolas del sector farmacia y salud afirma que acudirá al mercado laboral en búsqueda de personal especializado en ciberseguridad. Este porcentaje es muy similar cuando se analizan a entidades de esta actividad de otros países (28%) y otros sectores del tejido empresarial español (31%). Sin embargo, cuando hablamos de implementar planes de formación sobre ciberseguridad a empleados actuales, solo el 26% de las empresas españolas del sector de farmacia y salud consultadas van a invertir en esta partida, frente al 38% de la media del resto de países de la misma actividad o el 41% que responde afirmativamente cuando se evalúa a compañías españolas de otros sectores.

En las empresas españolas del sector farmacia y salud la responsabilidad e implicación de impulsar una cultura de la ciberseguridad recae en la dirección (52%), departamento de TI (45%) y Recursos Humanos (23%). Resultados muy similares en estas 3 áreas al resto de sectores españoles: dirección (51%), departamento de TI (46%) y Recursos Humanos (18%). Sin embargo, la implicación de los equipos es menor si comparamos a las empresas españolas con las compañías del sector farmacia y salud de otros países: dirección (60%), departamento de TI (59%) y Recursos Humanos (23%).

“Los equipos de dirección y responsables de TI de estas entidades deben ser conscientes de que, aunque la estrategia parte de ellos, deberán conseguir implicar a toda la plantilla. Las personas que conformamos el equipo de cualquier compañía somos es el eslabón más débil, y nuestra experiencia nos dice que un porcentaje cercano al 70% de los incidentes cibernéticos que gestionamos tienen su origen en un error u omisión de un empleado”, apunta Alan Abreu. “Invertir en planes de concienciación y formación para los empleados debe ser uno de los pilares que sostengan la estrategia de ciberseguridad de cualquier entidad. Las amenazas del mundo digital evolucionan cada día. Y que todos los trabajadores estén preparados para poder evitarlas o en el peor de los casos poder dar la voz de alarma cuando algo ocurra, puede ser vital para la supervivencia de cualquier entidad”, comenta Alan Abreu.

Uso de los seguros cibernéticos en el sector farmacia y salud

Preguntadas estas empresas sobre qué razones le llevarían a contratar un seguro cibernético: el 47% afirma que la protección financiera, el mismo porcentaje (47%) valora también la experiencia de la aseguradora en esta área, y la tercera razón más repetida (33%) ha sido poder acceder a soluciones de respuesta a incidentes, gestión de crisis, o análisis forense de TI.  Además, las empresas españolas del sector farmacia y salud aprecian especialmente lo servicios complementarios de un seguro cibernético como evaluaciones de riesgo, mencionado por el 60% de las empresas encuestadas, formación de empleados (47%), y poder realizar simulacros de incidentes o pruebas de vulnerabilidad, valorado por el 33%.

“En este nuevo paradigma, las compañías aseguradoras estamos desarrollando un papel relevante y las empresas españolas del sector farmacia y salud deben aprovechar nuestra experiencia y conocimiento”, concluye Alan Abreu.

Para facilitar el proceso de suscripción a sus colaboradores, Hiscox dispone de un cuestionario específico de Hiscox CyberClear para empresas del sector de farmacia y salud. En él se valora la gestión del riesgo de la entidad a partir del análisis de áreas como actividad específica realizada, cumplimiento de la normativa de protección de datos, naturaleza y sensibilidad de los datos que gestiona, o externalización de sistemas o procesos informáticos, entre otros aspectos.