• Casi la mitad de los ciberataques a empresas del sector de ocio y turismo en España sucedieron a través del móvil personal de un empleado
  • El sector español de ocio y turismo tiene una madurez en ciberseguridad por debajo de la media del tejido empresarial español con solo el 5% de las compañías calificadas como ciberexpertas frente al 9% nacional, y siendo 1 de cada 2 empresas cibernovatas (50%), respecto al 35% de la media de otros sectores
  • Las empresas de este sector muestran un coste medio anual, entre aquellas que han sufrido al menos un ciberataque, en torno a los 90.000 euros
  • Hiscox ofrece acceso a dos nuevas herramientas que las empresas de ocio y turismo pueden utilizar para comprender las fortalezas y debilidades de la estrategia de ciberseguridad de su organización

Hiscox ha publicado su ‘Barómetro de ciberpreparación del sector de Ocio y Turismo 2021’, donde analiza la madurez de la ciberseguridad de esta industria a partir de los datos obtenidos de la quinta edición del Informe de Ciberpreparación de Hiscox 2021.

El barómetro confirma que el sector español de ocio y turismo tiene una madurez en ciberseguridad por debajo de la media del tejido empresarial español con solo el 5% de las compañías calificadas como ciberexpertas frente al 9% nacional, y siendo 1 de cada 2 empresas cibernovatas, respecto al 35% de la media del estudio. Además, si se comparan los resultados con el sector de ocio y turismo del resto de países analizados, existe aún una mayor brecha de ciberpreparación, ya que en este caso el 16% de las empresas de este sector en Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE. UU. son expertas, once puntos por encima de la industria española.

Preguntadas por los puntos de acceso de los ciberataques más frecuentes en 2020, las empresas españolas de ocio y turismo tuvieron en los móviles personales de sus empleados la mayor vulnerabilidad, más de 4 de cada 10 incidentes fueron a través de esta vía. Un dato muy significativo comparado con el 19% de media en el resto de sectores españoles o el 24% de los incidentes sufridos por empresas de este sector en otros países. La segunda entrada más frecuente fueron los dispositivos móviles corporativos (29%) y a través de proveedores de la cadena de suministro (29%). En la actualidad el 59% de los empleados de estas empresas tienen acceso en remoto cuando antes de la pandemia el porcentaje era del 13%. Entre la tipología de ataques, el más repetido fue el compromiso del correo electrónico que provocó pérdidas financieras debido al fraude por desvío de pagos.

“El sector de ocio y turismo español no solo ha tenido que enfrentarse al peor año de su historia por las consecuencias de la pandemia del Covid19, sino que además ha debido hacerlo en un contexto de transformación digital para el que no estaba preparado”, analiza Nerea de la Fuente, directora de Suscripción Técnica de Hiscox Iberia. Además de una menor madurez, la industria del ocio y turismo muestra un mayor riesgo financiero por su atractivo para los ciberdelincuentes, por la naturaleza de su actividad con una gran cantidad de transferencias y contrataciones en muchos casos con proveedores y clientes de otros países. Esta combinación hace que estas empresas sean más atacadas y es que tanto en España como en el resto de países analizados, las empresas de este sector muestran un coste medio anual, entre aquellas que han sufrido al menos un ataque, en torno a los 90.000 euros, siendo la media del resto de actividades un poco más de 51.000 euros.  

Pero este impacto en el negocio no es solo económico, cuando se pregunta a las empresas de ocio y turismo españolas sobre las consecuencias de estos ataques el 43% confirma que han tenido impacto en su marca y reputación y el 36% que ha perdido clientes debido a estos incidentes.

Por otro lado, con la vista puesta en 2021, 6 de cada 10 (61%) tiene entre sus prioridades mejorar la seguridad de las aplicaciones y servicios de cara al cliente, el 57% abordar amenazas y vulnerabilidades actuales, y el 52% implementar sistemas de detección de personas, conexiones, dispositivos o software no autorizados. Además, más de 6 de cada 10 (64%) afirma que incrementará su presupuesto en ciberseguridad entre un 5% y un 10%, y las tres partidas que más aumentarán serán las dedicadas a nuevas tecnología (57%), formación de empleados (50%) y externalización de servicios de ciberseguridad (43%).

“En la transferencia del riesgo ciber a una póliza, el sector español de ocio y turismo ofrece una menor cobertura, solo el 46% de las empresas españolas y el 45% en el resto de países disponen de un seguro especializado o cobertura en póliza general, casi 20 puntos por debajo de la media del tejido empresarial español donde el 64% afirma tener este riesgo cubierto a través de una aseguradora. El sector se juega su futuro en los próximos meses según vayan completándose los ciclos de vacunación, y debe estar preparado en muchos aspectos, también en los que respecta a su ciberseguridad”, ha concluido Nerea de la Fuente.

Con motivo del lanzamiento del Informe de Ciberpreparación de Hiscox 2021 la compañía da acceso, sin coste, a las empresas del sector de Ocio y Turismo a dos nuevas herramientas. Por un lado, una herramienta de Evaluación de la Ciberpreparación que les permitirá, a través de tan solo siete preguntas,  averiguar si la organización tiene un riesgo bajo, medio o alto de sufrir un ciberataque. Y por otro, un modelo de madurez interactivo donde comprender las fortalezas y debilidades de la estrategia de ciberseguridad de su empresa y poder incluso comprar sus resultados con compañías similares por tamaño, país o actividad.

Otros efectos de la pandemia

El barómetro también ha analizado el impacto de la pandemia en la actividad del sector español de ocio y turismo durante 2020, y entre sus conclusiones destacan la reducción de los costes operativos, mayor adopción de tecnologías basadas en la nube y colaborativas, ampliación de los procesos de pagos online y nuevos canales de comercio electrónico, y se redujeron el número de proveedores con los que trabajaban. 

Informe Ciberpreparación 2021 (Ficha técnica)

El informe se basa en una encuesta a directivos, jefes de departamento, CIOs y otros profesionales clave dentro de las organizaciones de una muestra representativa de compañías en ocho países (Bélgica, Francia, Alemania, Países Bajos, España, el Reino Unido y los EE. UU.)

Las entrevistas se realizaron en enero de 2021 y el número de entidades analizadas ha aumentado de 5.569 empresas a 6.042, lo que refuerza la posición del Informe de Ciberpreparación de Hiscox como uno de los más amplios de su tipología.


All prensa