Según apunta el informe del ONTSI, en los próximos años se prevé en España, al igual que a nivel mundial y el resto de países de Europa Occidental, un incremento en la demanda de productos de ciberseguridad motivada por el aumento de las ciberamenazas, el incremento de la regulación en materia de ciberseguridad y la aparición de nuevos productos acompañada de un mayor acceso a los mismos.
La previsión de aumento del gasto en ciberseguridad por parte de las empresas españolas en el periodo comprendido entre 2014 y 2017 es del 22%, y asciende al 36% si se toma como referencia el gasto previsto hasta 2019. Ambos incrementos son algo inferiores al 32% y 53% previstos de media a 3 y 5 años, respectivamente, para los países de Europa Occidental. En 2014 el gasto realizado por las empresas españolas se situaba en 744 millones de euros y la previsión es que en 2019 se alcancen los 1.014 millones.
A diferencia de las empresas, en el caso de los ciudadanos, España se sitúa en cabeza del resto de países europeos en previsión de aumento de gasto tanto a 3 años (6,7%) como a 5 años (11,1%), siendo aquí el incremento medio previsto en Europa Occidental del 6,2% y el 9%, respectivamente. El gasto realizado por los españoles en seguridad en 2014 era de 49,7 millones de euros y en 2019 se prevé que supere los 55,2 millones.
El número de incidentes registrados en las empresas españolas hasta noviembre de 2015 (39.985), se incrementó un 200% en relación al año anterior, según los datos facilitados por el CERT de Seguridad e Industria de Incibe que recoge el informe. En el caso de las infraestructuras críticas -que proporcionan servicios esenciales a la sociedad, como abastecimiento de energía, agua, entidades financieras o empresas de telecomunicaciones- el número de incidentes fue de 111, lo que supone un incremento del 71%. Sin embargo, el aumento en los incidentes en el resto de entidades fue sustancialmente mayor, en concreto, se triplicó, pasando 13.236 en 2014, a 39.874 en noviembre de 2015.
Atendiendo a la tipología de incidentes, los más frecuentes son los relacionados con el acceso indebido y la intrusión tanto en infraestructuras críticas (49) como en las que no lo son (12.859). Se contemplan dentro de esta categoría el acceso a cuentas privilegiadas y no privilegiadas o la desfiguración del servidor web en cuanto a cambio de apariencia (defacement). Les siguen, por cantidad, los incidentes catalogados como contenido malicioso, habiéndose registrado 31 en las infraestructuras críticas y 12.186 en el resto, donde también se detectó un elevado número de ataques relacionados con fraudes (11.782).
En cuanto a las soluciones de ciberseguridad adoptadas por las empresas destacan la autenticación mediante contraseña segura -implantada en más de la mitad (61,8%)- y la realización de copia de seguridad de los datos (43,5%). Mientras que el 56,1% de las grandes empresas (más de 250 empleados) posee personal propio para la gestión de la ciberseguridad y protección de los datos, en el caso de las pymes de 10 a 49 empleados, el 59,79% recurre a proveedores externos. Las empresas españolas gastaron en 2014 en ciberseguridad 743,7 millones de euros, un 2,3% más que en el año anterior.
