Son datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO) en el “Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas” (2012), que destaca que un 26,1% de las pymes españolas ha experimentado en el último año un incidente de seguridad de la información. Otro 70% de las empresas percibe una mejora en la seguridad de la información, aunque un 55,6% de ellas tiene desconfianza de las redes sociales. Para paliarlo usan programas antivirus y cortafuegos como herramientas de seguridad de uso generalizado en sus equipos informáticos en 9 de cada 10 ordenadores corporativos. No obstante, en el caso de los dispositivos móviles de empresa, la presencia de estas soluciones es mucho menor. Sin embargo mejora la percepción de la seguridad de la información en 2011, con un mayor compromiso de la dirección por la protección de la información.
En el último año, una de cada cuatro empresas es consciente de haber sufrido un incidente de seguridad según estos datos, lo que ha provocado introducir en los equipos a profesionales dedicados a la seguridad de la información. Los incidentes de seguridad más detectdos en los equipos son el malware (14,7%) y el correo no deseado o spam (11,9%). En el caso de los dispositivos móviles, los sucesos más frecuentes tienen que ver con la pérdida y sustracción del terminal (7,2% y 7,1% respectivamente). Ante ests intrusiones un 54,4% no modifican sus medidas de seguridad, mientras que un 38,5% se muestran proactivos incorporando herramientas o hábitos sin actuaciones a nivel organizativo o estratégico. Los encargados de resolver el incidente suelen ser los propios técnicos de las empresas (48,5%), o un servicio externo para el asesoramiento o la resolución (40,9%).
