En 2024, el 60,0% de las empresas de la Unión Europea con diez o más empleados ha llevado a cabo acciones para informar a su personal sobre las obligaciones relacionadas con la ciberseguridad, lo que representa un aumento de 1,7 puntos porcentuales respecto al 58,3% registrado en 2022. Esta tendencia subraya un creciente entendimiento de la importancia de la seguridad de la tecnología de la información entre las organizaciones europeas.
Czechia lidera la lista de países de la UE, con un impresionante 77,5% de empresas que han activamente concienciado a sus empleados sobre sus obligaciones en materia de ciberseguridad. Le siguen Finlandia con un 74,8% y Dinamarca con un 70,1%. En contraste, Grecia (31,7%), Croacia (39,0%) y Letonia (47,5%) presentan los porcentajes más bajos en este ámbito.
Además, 19 países de la UE han visto un incremento en la proporción de empresas que mejoran la concienciación sobre obligaciones de ciberseguridad entre sus empleados en comparación con 2022. Bélgica ha destacado con la mayor mejora, alcanzando un incremento de 9,1 puntos porcentuales. Finlandia y Polonia también han registrado aumentos significativos de 7,5 y 6,0 puntos porcentuales, respectivamente. Por otro lado, Estonia, Irlanda y Letonia han experimentado las mayores caídas en este sentido, con disminuciones de 6,4, 6,3 y 3,0 puntos porcentuales, respectivamente.
En cuanto a los incidentes de ciberseguridad, un 21,5% de las empresas de la UE reportaron haber enfrentado algún tipo de incidente relacionado en 2023, provocando consecuencias como la inoperatividad de servicios de ICT, destrucción o corrupción de datos y divulgación de información confidencial. La falta de disponibilidad de servicios informáticos debida a fallos de hardware o software fue el problema más común, afectando al 18,0% de las empresas. La destrucción o corrupción de datos, también por fallos técnicos, fue la segunda incidencia más frecuente con un 3,9%. Solo el 1,2% de las organizaciones reportaron la divulgación de datos confidenciales por acciones involuntarias de sus propios empleados.
Este contexto se sitúa en un marco más amplio de concienciación sobre la seguridad en línea, un tema especialmente relevante el 11 de febrero, día en que se celebra el Safer Internet Day, jornada dedicada a promover un internet más seguro para todos. La creciente preparación y respuesta ante estos desafíos en el ámbito de la seguridad cibernética son elementos críticos para construir un entorno digital más seguro y resiliente en la Unión Europea.
