Encuesta sobre el Uso de Tecnologías de la Información y las Comunicaciones y del Comercio Electrónico en las Empresas Las TIC en las empresas con 10 o más empleados (primer trimestre de 2019) por agrupación de actividad económica Seguridad TIC Unidades: porcentajes Total Empresas Industria Construcción Servicios Total nacional H.1 % de empresas con alguna medida de seguridad TIC 92,75 91,28 91,13 93,76 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 76,12 74,07 68,84 78,65 H.1.B % de empresas que mantienen el software actualizado (1) 94,21 93,37 89,66 95,60 H.1.C % de empresas con autenticación biométrica (1) 21,87 23,00 13,80 23,23 H.1.D % de empresas con técnicas de encriptación (1) 37,59 36,23 24,03 41,25 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,17 89,24 86,53 91,39 H.1.F % de empresas con control de acceso a red (1) 73,83 72,69 60,95 77,25 H.1.G % de empresas con una Red Privada Virtual (1) 42,47 40,99 24,40 47,21 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 45,07 42,12 26,54 50,53 H.1.I % de empresas con evaluación de riesgos TIC (1) 32,27 29,99 16,22 36,89 H.1.J % de empresas con test de seguridad TIC (1) 36,16 33,95 20,89 40,57 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 43,24 41,56 30,96 46,84 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 21,48 19,38 14,79 23,95 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,97 18,78 14,11 25,19 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,60 39,75 31,28 41,47 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,31 67,86 63,42 67,97 H.4 % de empresas con documentación sobre seguridad TIC 34,51 32,79 21,80 38,23 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 86,12 86,07 78,26 87,19 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 90,92 91,71 85,26 91,38 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 68,29 66,66 52,59 71,00 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 85,86 84,97 76,56 87,43 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 59,58 56,48 51,28 61,84 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 74,58 70,81 77,52 75,59 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 15,69 18,67 11,54 15,14 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 9,72 10,47 10,94 9,27 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 9,04 7,90 6,35 10,17 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,08 8,06 7,03 6,67 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 1,18 1,54 1,11 1,04 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 17,99 17,08 7,67 20,81 Andalucía H.1 % de empresas con alguna medida de seguridad TIC 92,97 90,18 93,93 93,63 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 73,92 70,53 73,19 75,23 H.1.B % de empresas que mantienen el software actualizado (1) 92,80 91,87 93,23 92,98 H.1.C % de empresas con autenticación biométrica (1) 19,33 21,02 15,40 19,90 H.1.D % de empresas con técnicas de encriptación (1) 33,96 40,84 16,14 36,79 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,16 87,61 93,42 91,67 H.1.F % de empresas con control de acceso a red (1) 67,83 68,55 57,67 70,48 H.1.G % de empresas con una Red Privada Virtual (1) 32,15 33,22 18,70 35,62 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 36,02 40,59 24,60 37,79 H.1.I % de empresas con evaluación de riesgos TIC (1) 26,28 26,33 12,66 30,13 H.1.J % de empresas con test de seguridad TIC (1) 31,74 33,24 18,15 35,12 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,41 38,19 27,74 38,27 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 21,23 20,70 17,07 22,59 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 20,43 14,54 21,01 22,25 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,85 39,38 25,71 35,91 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 65,34 60,82 60,55 68,22 H.4 % de empresas con documentación sobre seguridad TIC 30,09 28,29 23,18 32,66 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 86,63 90,56 77,59 87,30 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 90,25 95,24 81,18 90,62 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 63,84 64,11 33,58 69,85 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 85,57 89,70 66,88 88,13 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 60,13 59,44 75,39 57,26 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 72,27 72,96 80,40 70,44 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 15,76 20,90 0,36 17,35 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 11,97 6,14 19,23 12,21 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 7,99 6,60 5,61 9,14 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 5,48 5,14 4,50 5,88 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 1,04 0,65 3,11 0,59 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 15,80 13,02 8,05 18,94 Aragón H.1 % de empresas con alguna medida de seguridad TIC 91,64 89,78 95,04 92,01 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 74,79 77,67 73,56 73,26 H.1.B % de empresas que mantienen el software actualizado (1) 94,39 95,51 89,44 94,93 H.1.C % de empresas con autenticación biométrica (1) 20,77 22,08 4,13 24,19 H.1.D % de empresas con técnicas de encriptación (1) 32,71 32,56 34,52 32,34 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,64 88,58 90,57 91,97 H.1.F % de empresas con control de acceso a red (1) 75,99 73,36 80,33 76,56 H.1.G % de empresas con una Red Privada Virtual (1) 41,10 46,14 36,22 39,11 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 42,69 47,24 37,80 41,03 H.1.I % de empresas con evaluación de riesgos TIC (1) 29,66 30,20 20,18 31,75 H.1.J % de empresas con test de seguridad TIC (1) 31,35 33,09 24,74 31,93 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 42,88 43,05 43,29 42,66 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 18,70 17,75 20,60 18,85 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 19,72 16,52 17,14 22,46 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,28 34,45 39,69 34,73 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,76 73,71 71,39 68,67 H.4 % de empresas con documentación sobre seguridad TIC 32,73 32,01 37,02 32,14 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 83,74 80,69 76,26 87,87 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 90,41 82,49 100,00 92,84 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 70,46 60,60 72,95 76,19 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 85,34 71,42 81,67 95,50 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 54,00 31,43 62,86 66,22 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 81,91 76,99 87,47 83,54 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 13,04 16,01 7,13 12,80 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 5,04 7,01 5,41 3,65 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 8,93 8,00 12,62 8,62 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 8,40 7,36 11,32 8,35 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,33 0,25 0,00 0,47 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 13,17 15,50 7,42 13,06 Asturias, Principado de H.1 % de empresas con alguna medida de seguridad TIC 94,05 93,43 100,00 92,97 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 74,41 76,72 69,26 74,53 H.1.B % de empresas que mantienen el software actualizado (1) 96,83 98,02 97,54 96,06 H.1.C % de empresas con autenticación biométrica (1) 18,40 13,86 7,79 23,35 H.1.D % de empresas con técnicas de encriptación (1) 33,12 26,55 27,05 37,97 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,94 81,90 95,72 90,80 H.1.F % de empresas con control de acceso a red (1) 69,98 62,15 65,54 75,05 H.1.G % de empresas con una Red Privada Virtual (1) 37,94 32,98 24,86 43,73 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 42,85 30,16 32,16 51,94 H.1.I % de empresas con evaluación de riesgos TIC (1) 23,06 17,26 10,79 29,07 H.1.J % de empresas con test de seguridad TIC (1) 26,52 16,43 17,54 33,88 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 41,17 32,67 30,96 47,83 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,14 6,75 10,64 18,68 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,61 17,84 13,80 25,33 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,11 32,60 55,33 38,60 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,99 69,68 55,10 71,88 H.4 % de empresas con documentación sobre seguridad TIC 27,82 26,10 11,24 32,55 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 91,29 92,67 92,43 90,64 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 96,87 93,47 100,00 97,99 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 75,03 67,19 56,54 79,68 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 87,48 88,82 96,76 86,19 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 65,68 62,77 56,54 67,59 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 78,30 65,88 68,64 84,09 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 16,93 24,08 28,12 13,15 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 4,77 10,03 3,24 2,76 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 7,08 6,99 0,00 8,78 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 6,77 3,83 4,93 8,67 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,89 0,96 0,00 1,07 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 13,92 8,77 10,77 17,26 Balears, Illes H.1 % de empresas con alguna medida de seguridad TIC 90,62 88,33 80,14 94,86 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 71,81 64,61 41,91 82,27 H.1.B % de empresas que mantienen el software actualizado (1) 93,22 95,44 81,09 96,52 H.1.C % de empresas con autenticación biométrica (1) 17,98 14,49 18,88 18,34 H.1.D % de empresas con técnicas de encriptación (1) 30,92 12,94 19,79 37,60 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,02 93,77 86,32 91,95 H.1.F % de empresas con control de acceso a red (1) 70,40 65,67 53,25 76,51 H.1.G % de empresas con una Red Privada Virtual (1) 37,79 17,03 21,05 46,69 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 44,56 30,01 15,22 56,19 H.1.I % de empresas con evaluación de riesgos TIC (1) 26,18 13,41 12,69 32,63 H.1.J % de empresas con test de seguridad TIC (1) 33,98 24,87 13,63 41,86 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 44,21 35,34 26,56 52,33 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 20,79 11,53 16,93 24,00 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 20,86 15,39 8,22 26,51 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,33 27,21 27,46 39,77 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 64,12 60,02 55,81 67,93 H.4 % de empresas con documentación sobre seguridad TIC 31,91 14,88 21,01 39,19 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 79,90 90,00 64,59 82,12 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 82,57 93,66 61,24 85,88 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 58,80 37,39 50,22 62,06 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 80,86 87,80 58,01 84,78 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 50,63 22,81 21,62 58,34 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 79,52 59,75 93,29 78,31 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 14,43 30,00 6,71 14,77 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 6,06 10,24 0,00 6,92 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 8,45 4,35 6,63 9,91 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 6,38 9,42 6,74 5,65 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 1,11 0,65 0,00 1,60 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,60 17,70 8,19 19,42 Canarias H.1 % de empresas con alguna medida de seguridad TIC 90,20 91,98 83,77 91,38 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 72,04 81,09 67,81 71,38 H.1.B % de empresas que mantienen el software actualizado (1) 95,78 93,31 92,60 96,88 H.1.C % de empresas con autenticación biométrica (1) 18,97 22,58 14,19 19,35 H.1.D % de empresas con técnicas de encriptación (1) 37,23 35,88 38,84 37,11 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 83,77 91,51 74,51 84,41 H.1.F % de empresas con control de acceso a red (1) 77,62 65,95 78,11 79,51 H.1.G % de empresas con una Red Privada Virtual (1) 35,14 34,52 21,49 38,14 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 45,29 33,21 29,56 50,68 H.1.I % de empresas con evaluación de riesgos TIC (1) 33,51 23,38 28,10 36,39 H.1.J % de empresas con test de seguridad TIC (1) 39,57 36,23 43,31 39,36 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,51 43,29 35,24 39,85 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 17,43 26,30 11,09 17,38 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 18,87 15,25 8,30 21,92 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 30,31 29,83 18,27 33,17 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,95 73,76 64,08 69,25 H.4 % de empresas con documentación sobre seguridad TIC 27,89 25,09 27,05 28,56 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 87,94 86,41 70,89 91,89 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 92,83 88,40 86,25 94,92 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 77,11 54,74 82,41 79,30 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 89,10 90,95 70,89 92,79 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 61,49 66,40 65,71 59,83 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 75,04 65,81 78,38 75,69 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 17,32 28,51 19,21 15,24 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 7,33 2,83 2,41 9,07 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 7,81 4,39 8,64 8,21 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 8,65 15,48 8,31 7,57 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 1,02 5,69 0,00 0,46 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 11,08 7,76 10,80 11,71 Cantabria H.1 % de empresas con alguna medida de seguridad TIC 88,45 84,54 95,62 88,95 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 70,78 71,48 82,86 67,19 H.1.B % de empresas que mantienen el software actualizado (1) 91,82 89,76 95,42 92,00 H.1.C % de empresas con autenticación biométrica (1) 14,61 16,52 9,83 14,83 H.1.D % de empresas con técnicas de encriptación (1) 36,94 28,04 46,64 39,28 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,21 88,87 85,98 88,44 H.1.F % de empresas con control de acceso a red (1) 64,09 54,02 66,16 69,09 H.1.G % de empresas con una Red Privada Virtual (1) 37,41 35,17 33,40 39,71 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 33,96 30,46 32,81 36,20 H.1.I % de empresas con evaluación de riesgos TIC (1) 26,48 23,72 26,34 28,04 H.1.J % de empresas con test de seguridad TIC (1) 30,36 23,70 22,15 36,22 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 32,85 22,07 44,32 36,28 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,59 16,54 22,16 11,60 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,27 16,01 20,16 17,29 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,11 34,80 25,09 35,94 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,31 68,56 65,08 68,96 H.4 % de empresas con documentación sobre seguridad TIC 28,59 23,33 42,32 28,26 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 81,43 76,99 89,66 80,51 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 94,41 93,99 89,66 96,37 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 70,91 74,19 69,86 69,73 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 80,95 80,81 69,86 85,11 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 58,73 60,53 68,54 54,24 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 67,69 56,97 46,31 80,73 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 18,38 20,53 33,00 11,95 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 13,93 22,50 20,68 7,32 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 5,62 1,76 6,84 7,56 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 2,94 1,27 5,03 3,40 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,91 0,48 5,59 0,00 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 15,74 11,39 4,38 21,08 Castilla y León H.1 % de empresas con alguna medida de seguridad TIC 90,26 89,17 89,73 91,04 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 75,14 77,30 64,33 76,92 H.1.B % de empresas que mantienen el software actualizado (1) 91,70 93,47 87,37 91,90 H.1.C % de empresas con autenticación biométrica (1) 21,52 25,02 10,98 22,47 H.1.D % de empresas con técnicas de encriptación (1) 33,37 37,39 24,28 33,65 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 86,35 87,31 79,13 87,80 H.1.F % de empresas con control de acceso a red (1) 66,81 67,01 59,73 68,65 H.1.G % de empresas con una Red Privada Virtual (1) 34,21 40,37 31,73 31,45 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 35,68 34,70 32,10 37,22 H.1.I % de empresas con evaluación de riesgos TIC (1) 22,34 23,44 15,90 23,51 H.1.J % de empresas con test de seguridad TIC (1) 28,05 31,97 27,67 25,97 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 38,13 46,18 28,86 36,14 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 18,66 21,37 11,26 19,19 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,18 24,41 7,60 23,15 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 37,86 38,64 27,11 40,43 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 64,63 64,82 75,12 61,58 H.4 % de empresas con documentación sobre seguridad TIC 29,55 31,17 17,26 32,07 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 84,89 84,75 90,27 84,16 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 90,90 92,38 90,27 90,17 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 74,47 89,50 74,86 66,08 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 87,59 89,78 85,05 86,75 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 57,74 53,37 44,15 62,21 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 75,84 68,45 68,83 81,00 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 15,40 19,74 9,73 13,85 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 8,76 11,81 21,44 5,15 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 6,04 7,37 1,68 6,51 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,27 11,30 7,10 5,02 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,91 2,63 0,00 0,19 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 12,75 15,04 10,24 12,15 Castilla-La Mancha H.1 % de empresas con alguna medida de seguridad TIC 88,50 87,35 81,09 92,28 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 76,56 73,69 75,74 79,01 H.1.B % de empresas que mantienen el software actualizado (1) 94,10 98,73 78,51 95,89 H.1.C % de empresas con autenticación biométrica (1) 19,53 23,93 16,22 17,33 H.1.D % de empresas con técnicas de encriptación (1) 31,32 26,88 26,09 36,45 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 86,79 87,69 74,86 90,16 H.1.F % de empresas con control de acceso a red (1) 69,64 73,24 44,05 75,61 H.1.G % de empresas con una Red Privada Virtual (1) 35,22 36,05 23,99 38,40 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 37,44 33,98 27,73 43,34 H.1.I % de empresas con evaluación de riesgos TIC (1) 25,71 28,91 13,72 27,36 H.1.J % de empresas con test de seguridad TIC (1) 29,51 31,98 15,22 32,49 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,47 36,85 16,69 43,82 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 19,75 20,79 15,64 20,51 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 14,21 12,73 11,08 16,60 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 32,95 33,89 25,84 34,95 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,39 65,47 69,07 72,65 H.4 % de empresas con documentación sobre seguridad TIC 29,87 36,63 19,35 28,55 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 76,53 80,98 48,47 79,33 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 82,59 83,18 62,56 87,24 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 59,85 58,58 48,47 64,13 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 79,16 79,57 58,10 84,26 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 54,09 60,01 53,20 48,27 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 79,07 75,80 98,39 77,35 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 17,18 20,90 0,00 17,87 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 3,75 3,30 1,61 4,78 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 8,38 4,36 8,03 11,72 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,18 6,51 6,67 7,91 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,39 0,06 0,00 0,81 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 15,94 14,63 13,71 17,84 Cataluña H.1 % de empresas con alguna medida de seguridad TIC 94,18 93,26 93,88 94,64 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 78,00 74,50 68,55 81,19 H.1.B % de empresas que mantienen el software actualizado (1) 94,74 94,13 85,20 96,68 H.1.C % de empresas con autenticación biométrica (1) 26,17 23,56 20,24 28,35 H.1.D % de empresas con técnicas de encriptación (1) 43,35 38,53 19,68 49,62 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,85 91,32 79,47 94,25 H.1.F % de empresas con control de acceso a red (1) 77,45 73,42 57,41 82,73 H.1.G % de empresas con una Red Privada Virtual (1) 52,38 48,35 24,40 59,05 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 53,07 48,26 30,86 59,08 H.1.I % de empresas con evaluación de riesgos TIC (1) 37,49 34,32 16,85 42,50 H.1.J % de empresas con test de seguridad TIC (1) 38,64 34,49 14,81 44,63 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 46,47 45,93 35,84 48,59 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 21,57 17,23 14,21 24,80 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 24,12 19,58 15,28 27,71 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 44,21 44,42 34,82 45,77 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,62 71,14 69,56 68,95 H.4 % de empresas con documentación sobre seguridad TIC 38,60 36,15 19,40 43,08 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 86,56 90,91 65,79 86,58 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 91,52 94,64 70,20 92,05 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 69,91 71,15 32,93 72,39 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 88,98 91,97 76,66 88,84 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 58,83 58,60 31,23 61,11 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 71,51 63,74 62,52 75,13 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 17,87 26,43 32,72 13,49 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 10,62 9,83 4,76 11,38 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 10,60 9,29 4,95 12,18 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,94 9,67 4,68 7,75 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,89 0,29 0,04 1,30 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 22,59 19,71 9,48 26,19 Comunitat Valenciana H.1 % de empresas con alguna medida de seguridad TIC 94,18 93,87 88,83 95,63 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 73,11 69,03 73,89 75,43 H.1.B % de empresas que mantienen el software actualizado (1) 94,66 93,04 88,73 96,95 H.1.C % de empresas con autenticación biométrica (1) 21,32 22,65 7,47 23,53 H.1.D % de empresas con técnicas de encriptación (1) 33,28 36,01 16,12 35,36 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,75 89,60 90,54 87,83 H.1.F % de empresas con control de acceso a red (1) 71,43 74,88 59,50 71,93 H.1.G % de empresas con una Red Privada Virtual (1) 39,75 42,07 21,44 42,33 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 40,44 40,25 19,58 45,11 H.1.I % de empresas con evaluación de riesgos TIC (1) 30,19 32,22 7,21 33,96 H.1.J % de empresas con test de seguridad TIC (1) 35,24 32,51 13,51 41,67 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 40,81 37,90 17,20 48,17 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 23,25 23,23 16,01 24,98 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,88 19,10 13,88 25,51 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,50 34,69 25,41 36,53 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,49 70,23 63,67 72,26 H.4 % de empresas con documentación sobre seguridad TIC 36,81 38,45 21,03 39,51 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 83,30 75,99 88,12 87,14 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 89,43 91,22 89,86 88,29 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 59,02 62,50 27,23 60,89 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 80,55 79,60 64,58 83,12 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 51,22 51,35 48,07 51,53 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 75,80 75,33 74,72 76,21 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 10,59 8,38 11,82 11,78 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 13,61 16,29 13,46 12,00 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 7,50 9,92 0,06 7,75 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 5,02 7,83 3,13 3,71 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,99 1,50 2,85 0,24 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,66 19,84 5,67 17,27 Extremadura H.1 % de empresas con alguna medida de seguridad TIC 84,54 79,03 77,01 89,43 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 74,90 85,44 73,20 70,80 H.1.B % de empresas que mantienen el software actualizado (1) 93,48 93,14 96,78 92,78 H.1.C % de empresas con autenticación biométrica (1) 15,85 12,76 12,02 18,15 H.1.D % de empresas con técnicas de encriptación (1) 34,59 32,38 49,43 31,77 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 82,58 81,23 79,38 83,97 H.1.F % de empresas con control de acceso a red (1) 67,23 68,39 58,08 69,06 H.1.G % de empresas con una Red Privada Virtual (1) 31,54 30,32 23,89 34,00 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 32,58 39,55 23,81 31,82 H.1.I % de empresas con evaluación de riesgos TIC (1) 17,24 20,91 12,02 16,98 H.1.J % de empresas con test de seguridad TIC (1) 21,73 20,14 26,95 21,09 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 33,96 28,47 35,58 36,14 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 17,36 17,66 18,34 16,92 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 11,84 11,68 14,28 11,19 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 29,27 35,80 12,88 30,92 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,86 71,66 73,68 69,64 H.4 % de empresas con documentación sobre seguridad TIC 17,75 22,85 12,85 16,72 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 86,48 80,64 85,19 90,66 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 84,75 84,81 55,27 91,39 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 56,21 54,18 14,81 66,94 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 69,53 52,79 40,47 87,23 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 54,06 53,49 14,81 63,34 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 80,44 82,71 85,19 77,86 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 9,05 0,93 14,81 13,14 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 10,51 16,36 0,00 9,00 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 3,16 2,93 1,90 3,63 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 5,27 4,24 1,90 6,77 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,69 0,63 1,90 0,36 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 14,88 17,08 5,75 16,51 Galicia H.1 % de empresas con alguna medida de seguridad TIC 92,55 88,42 94,96 94,14 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 76,18 72,96 72,28 78,92 H.1.B % de empresas que mantienen el software actualizado (1) 96,63 94,76 93,11 98,58 H.1.C % de empresas con autenticación biométrica (1) 16,78 19,35 5,55 18,59 H.1.D % de empresas con técnicas de encriptación (1) 33,73 30,40 19,14 39,52 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 82,87 82,22 81,05 83,72 H.1.F % de empresas con control de acceso a red (1) 69,43 70,08 59,20 71,95 H.1.G % de empresas con una Red Privada Virtual (1) 35,97 36,52 16,03 41,25 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 39,37 41,27 20,12 43,76 H.1.I % de empresas con evaluación de riesgos TIC (1) 26,42 25,35 14,58 30,28 H.1.J % de empresas con test de seguridad TIC (1) 31,93 30,66 24,64 34,63 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 44,11 45,68 31,63 46,71 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 17,36 16,52 7,68 20,49 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,94 14,90 13,61 20,80 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,50 37,10 15,62 38,30 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,18 68,52 76,71 69,29 H.4 % de empresas con documentación sobre seguridad TIC 28,54 27,28 26,70 29,75 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 91,92 90,42 83,28 94,81 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 91,82 89,76 94,93 92,08 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 64,71 68,86 36,12 69,73 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 82,99 78,13 83,28 85,36 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 58,20 58,98 38,56 62,68 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 73,30 64,47 74,47 77,44 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 18,67 19,77 10,53 20,14 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 8,03 15,76 15,00 2,42 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 9,61 7,86 6,12 11,53 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,79 6,05 12,88 7,34 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 1,60 3,06 0,11 1,21 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 15,41 11,00 11,26 18,97 Madrid, Comunidad de H.1 % de empresas con alguna medida de seguridad TIC 93,36 88,78 92,15 94,54 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 82,22 80,37 69,97 84,90 H.1.B % de empresas que mantienen el software actualizado (1) 95,02 89,12 93,63 96,42 H.1.C % de empresas con autenticación biométrica (1) 25,39 28,30 13,74 27,04 H.1.D % de empresas con técnicas de encriptación (1) 44,30 46,51 32,15 46,18 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 93,91 90,08 91,83 95,05 H.1.F % de empresas con control de acceso a red (1) 81,96 83,82 69,26 84,01 H.1.G % de empresas con una Red Privada Virtual (1) 52,94 43,35 32,82 58,61 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 54,64 44,64 26,96 61,82 H.1.I % de empresas con evaluación de riesgos TIC (1) 42,21 31,41 21,69 48,19 H.1.J % de empresas con test de seguridad TIC (1) 45,93 41,27 27,06 50,41 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 53,69 47,67 41,28 57,34 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 28,28 22,01 18,32 31,51 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 29,43 28,38 16,21 32,22 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 47,27 43,58 43,56 48,75 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,47 63,52 51,47 65,79 H.4 % de empresas con documentación sobre seguridad TIC 43,39 37,70 21,27 48,85 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 90,54 95,74 94,62 89,37 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 93,38 97,95 100,00 92,09 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 75,68 66,81 88,27 76,03 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 89,35 89,81 99,20 88,45 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 67,10 62,24 51,25 69,21 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 75,48 72,90 81,37 75,39 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 16,02 16,99 6,17 16,70 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 8,58 10,11 12,45 8,01 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 11,94 9,68 11,47 12,50 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 8,15 8,26 11,12 7,55 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 2,24 3,96 1,13 2,10 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 23,49 21,34 4,98 27,53 Murcia, Región de H.1 % de empresas con alguna medida de seguridad TIC 93,81 92,88 90,70 95,09 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 72,52 74,62 69,64 72,17 H.1.B % de empresas que mantienen el software actualizado (1) 91,62 93,30 86,45 92,04 H.1.C % de empresas con autenticación biométrica (1) 20,99 30,57 16,92 17,13 H.1.D % de empresas con técnicas de encriptación (1) 34,60 31,38 34,35 36,31 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 86,52 88,11 77,81 87,86 H.1.F % de empresas con control de acceso a red (1) 70,64 72,37 44,66 76,20 H.1.G % de empresas con una Red Privada Virtual (1) 33,97 41,94 11,07 35,58 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 43,39 46,55 26,11 46,07 H.1.I % de empresas con evaluación de riesgos TIC (1) 29,28 37,19 16,92 28,31 H.1.J % de empresas con test de seguridad TIC (1) 35,20 43,81 22,03 34,09 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 38,04 46,61 13,80 39,88 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 22,61 23,56 9,44 25,53 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 19,47 19,54 11,00 21,63 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 44,18 49,47 33,80 44,12 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 58,74 61,84 51,91 58,90 H.4 % de empresas con documentación sobre seguridad TIC 29,01 29,01 16,43 32,28 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 85,77 90,90 83,91 83,61 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 93,08 93,84 79,83 94,48 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 65,49 77,09 39,25 63,53 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 85,00 92,87 83,91 81,46 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 64,07 69,88 43,61 64,05 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 78,62 68,06 64,97 85,37 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 9,46 15,53 2,11 7,59 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 11,92 16,42 32,92 7,04 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 7,38 5,97 4,80 8,78 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,49 9,09 10,04 5,99 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 1,82 4,54 0,95 0,62 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 12,16 14,16 7,54 12,33 Navarra, Comunidad Foral de H.1 % de empresas con alguna medida de seguridad TIC 91,78 93,07 96,02 89,58 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 74,61 75,78 47,94 80,38 H.1.B % de empresas que mantienen el software actualizado (1) 92,89 92,98 100,00 90,98 H.1.C % de empresas con autenticación biométrica (1) 20,90 26,32 8,49 18,99 H.1.D % de empresas con técnicas de encriptación (1) 27,36 21,46 14,05 36,37 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 93,43 93,02 100,00 92,12 H.1.F % de empresas con control de acceso a red (1) 69,48 74,69 78,34 62,27 H.1.G % de empresas con una Red Privada Virtual (1) 42,15 40,38 30,86 46,74 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 43,29 42,09 51,47 42,31 H.1.I % de empresas con evaluación de riesgos TIC (1) 31,53 25,65 18,24 40,52 H.1.J % de empresas con test de seguridad TIC (1) 31,59 24,70 18,24 41,55 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,27 39,55 27,25 41,91 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,36 14,73 24,17 15,96 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 15,07 14,15 3,98 18,58 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 43,68 51,43 46,47 35,95 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,68 60,92 84,57 76,21 H.4 % de empresas con documentación sobre seguridad TIC 29,82 29,71 26,85 30,64 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 78,20 74,48 44,60 88,57 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 95,32 92,15 93,34 98,53 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 61,84 57,99 44,60 68,88 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 85,47 83,98 93,34 85,12 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 46,28 50,85 44,60 42,61 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 73,18 71,10 76,87 74,24 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 14,50 15,54 16,47 13,17 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 12,15 12,97 6,66 12,58 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 5,67 2,62 3,58 8,94 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 6,43 6,82 3,58 6,76 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,38 0,12 0,00 0,72 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,37 18,42 1,79 18,01 País Vasco H.1 % de empresas con alguna medida de seguridad TIC 92,49 92,83 95,82 91,45 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 72,54 72,23 62,95 75,07 H.1.B % de empresas que mantienen el software actualizado (1) 92,68 91,86 86,53 94,80 H.1.C % de empresas con autenticación biométrica (1) 19,56 22,98 16,46 17,53 H.1.D % de empresas con técnicas de encriptación (1) 38,02 39,13 24,04 40,44 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,41 92,26 93,90 92,18 H.1.F % de empresas con control de acceso a red (1) 73,21 73,50 62,08 75,62 H.1.G % de empresas con una Red Privada Virtual (1) 41,07 43,61 30,79 41,46 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 44,00 45,49 25,04 47,30 H.1.I % de empresas con evaluación de riesgos TIC (1) 31,68 34,17 19,26 32,62 H.1.J % de empresas con test de seguridad TIC (1) 34,82 40,24 21,58 33,57 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 40,09 36,98 33,86 43,99 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,81 19,85 4,52 17,17 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 16,99 19,63 5,43 17,50 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 42,80 41,93 37,67 44,67 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,50 71,51 73,44 64,96 H.4 % de empresas con documentación sobre seguridad TIC 30,82 31,01 21,33 32,83 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 77,95 78,83 73,66 77,92 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 86,59 82,02 98,82 88,24 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 66,62 62,76 66,43 69,57 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 79,49 74,53 73,66 84,10 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 62,94 57,29 56,72 68,13 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 76,27 79,96 90,92 71,32 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 16,37 15,27 8,49 18,36 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 7,14 4,78 0,59 9,90 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 8,66 8,21 11,45 8,39 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,53 8,49 8,86 6,47 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,86 1,73 0,00 0,36 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 15,60 19,80 1,94 15,35 Rioja, La H.1 % de empresas con alguna medida de seguridad TIC 95,36 97,44 92,98 93,41 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 75,09 81,00 37,67 76,65 H.1.B % de empresas que mantienen el software actualizado (1) 97,13 99,10 89,43 96,49 H.1.C % de empresas con autenticación biométrica (1) 14,41 16,36 0,00 15,43 H.1.D % de empresas con técnicas de encriptación (1) 28,61 32,66 10,60 27,83 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,01 88,17 77,33 90,39 H.1.F % de empresas con control de acceso a red (1) 63,06 63,96 35,84 68,49 H.1.G % de empresas con una Red Privada Virtual (1) 25,15 24,78 10,96 29,05 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 29,97 26,53 20,03 36,72 H.1.I % de empresas con evaluación de riesgos TIC (1) 22,40 22,72 13,95 24,03 H.1.J % de empresas con test de seguridad TIC (1) 26,21 29,74 12,48 25,06 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 37,35 41,83 32,97 32,97 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 9,18 8,02 1,42 12,47 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 13,89 14,25 0,00 16,84 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,34 31,12 50,46 31,88 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,21 74,81 37,87 67,56 H.4 % de empresas con documentación sobre seguridad TIC 29,94 27,13 23,13 35,00 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 88,44 94,86 74,31 84,67 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 92,28 96,64 57,50 93,75 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 62,06 67,92 74,31 54,59 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 87,95 90,78 74,31 87,47 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 51,52 46,65 48,62 56,57 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 68,48 67,23 74,31 68,73 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 23,96 25,24 25,69 22,47 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 7,56 7,53 0,00 8,81 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 6,05 10,82 0,00 1,74 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 7,78 12,09 7,02 2,73 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,54 1,09 0,00 0,00 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 11,88 12,17 0,00 14,41 Ceuta H.1 % de empresas con alguna medida de seguridad TIC 98,02 100,00 100,00 97,34 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 70,04 61,54 26,32 80,33 H.1.B % de empresas que mantienen el software actualizado (1) 89,07 92,31 84,21 89,62 H.1.C % de empresas con autenticación biométrica (1) 10,80 26,92 0,00 10,75 H.1.D % de empresas con técnicas de encriptación (1) 22,94 46,15 15,79 21,13 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 85,83 88,46 100,00 82,51 H.1.F % de empresas con control de acceso a red (1) 50,07 76,92 36,84 49,00 H.1.G % de empresas con una Red Privada Virtual (1) 22,94 38,46 0,00 25,50 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 35,90 34,62 31,58 36,98 H.1.I % de empresas con evaluación de riesgos TIC (1) 24,56 15,38 15,79 27,69 H.1.J % de empresas con test de seguridad TIC (1) 25,78 15,38 15,79 29,33 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 32,41 42,31 0,00 37,59 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,14 7,69 0,00 20,57 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 19,71 30,77 0,00 22,16 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,98 46,15 36,84 34,40 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 60,05 53,85 15,79 69,86 H.4 % de empresas con documentación sobre seguridad TIC 13,89 26,92 0,00 14,89 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 85,71 100,00 . 82,14 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 85,71 100,00 . 82,14 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 60,00 100,00 . 50,00 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 85,71 71,43 . 89,29 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 57,14 57,14 . 57,14 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 48,57 71,43 . 42,86 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 28,57 28,57 . 28,57 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 22,86 0,00 . 28,57 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 6,35 7,69 0,00 7,45 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 2,78 0,00 0,00 3,72 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,00 0,00 0,00 0,00 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 9,92 15,38 0,00 11,17 Melilla H.1 % de empresas con alguna medida de seguridad TIC 84,94 96,23 100,00 80,30 H.1.A % de empresas con autenticación mediante contraseña fuerte (1) 73,40 70,63 86,96 69,81 H.1.B % de empresas que mantienen el software actualizado (1) 80,63 97,74 39,13 90,57 H.1.C % de empresas con autenticación biométrica (1) 9,41 5,72 0,00 12,58 H.1.D % de empresas con técnicas de encriptación (1) 25,63 7,68 26,09 27,67 H.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 76,49 85,84 39,13 86,16 H.1.F % de empresas con control de acceso a red (1) 72,69 78,01 39,13 81,76 H.1.G % de empresas con una Red Privada Virtual (1) 26,78 21,01 0,00 35,22 H.1.H % de empresas que mantienen de archivos de registro para analizar incidentes de seguridad (1) 28,70 22,67 26,09 30,19 H.1.I % de empresas con evaluación de riesgos TIC (1) 7,06 19,95 0,00 7,55 H.1.J % de empresas con test de seguridad TIC (1) 16,99 21,31 0,00 21,38 H.2.A % de empresas con formación voluntaria sobre seguridad TIC 32,10 23,70 26,09 34,34 H.2.B % de empresas con formación obligatoria sobre seguridad TIC 7,18 4,78 0,00 9,09 H.2.C % de empresas con las obligaciones de seguridad TIC por contrato 1,02 3,48 0,00 1,01 H.3.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,41 67,39 26,09 34,34 H.3.B % de empresas cuya seguridad TIC la realizan proveedores externos 50,00 30,00 39,13 54,55 H.4 % de empresas con documentación sobre seguridad TIC 20,21 56,81 0,00 21,21 H.5.A % de empresas con documentación sobre seguridad TIC: Gestión de derechos de acceso a las TIC (2) 41,36 71,05 . 33,33 H.5.B % de empresas con documentación sobre seguridad TIC: Almacenamiento, protección, acceso o procesamiento de datos (2) 92,18 63,27 . 100,00 H.5.C % de empresas con documentación sobre seguridad TIC: Procedimientos para prevenir o tratar los incidentes TIC (2) 55,81 33,29 . 61,90 H.5.D % de empresas con documentación sobre seguridad TIC: Responsabilidades, derecho y deberes de los empleados en el campo TIC (2) 61,71 60,97 . 61,90 H.5.E % de empresas con documentación sobre seguridad TIC: Formación a empleados en el uso seguro de las TIC (2) 46,22 5,87 . 57,14 H.6.A % de empresas con documentación sobre seguridad TIC: durante los últimos 12 meses (2) 48,75 35,33 . 52,38 H.6.B % de empresas con documentación sobre seguridad TIC: entre 12 y 24 meses (2) 34,11 1,79 . 42,86 H.6.C % de empresas con documentación sobre seguridad TIC: Hace más de 24 meses (2) 17,14 62,88 . 4,76 H.7.A % de empresas por tipo de incidente en 2018: Servicios TIC no disponibles 0,85 1,16 0,00 1,01 H.7.B % de empresas por tipo de incidente en 2018: Destrucción o corrupción de datos 0,13 1,74 0,00 0,00 H.7.C % de empresas por tipo de incidente en 2018: Divulgación de datos confidenciales 0,04 0,58 0,00 0,00 H.8 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 13,19 34,06 0,00 14,14 Notas: .Dato protegido por secreto estadístico 1) Los códigos al comienzo de cada literal se refieren a la pregunta de cuestionario correspondiente o al apartado del que han derivado 2) principales variables:  (1) Porcentaje sobre total de empresas que usan algún tipo de medida de seguridad TIC (2) Porcentaje sobre total de empresas que tienen documentos sobre seguridad TIC El símbolo '..' significa que el dato no se publica por cumplimiento del secreto estadístico El símbolo '.' significa que no existe información Fuente: Instituto Nacional de Estadística