Survey on the Use of Information and Communication Technologies and Electronic Commerce in Companies ICT in companies with 10 or more employees (first quarter of 2022) by branch of economic activity Seguridad TIC Unidades: porcentajes Total Empresas Industria Construcción Servicios Total nacional G.1 % de empresas con alguna medida de seguridad TIC 89,3 87,98 85,63 90,94 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,37 86,68 86,88 91,29 G.1.B % de empresas con autenticación biométrica (1) 18,8 18,66 12,48 20,48 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 25,32 20,73 18,97 29,12 G.1.D % de empresas con técnicas de encriptación (1) 36,42 31,31 24,2 41,97 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,81 89,23 86,62 92,62 G.1.F % de empresas con control de acceso a red (1) 70,41 67,93 58,33 74,66 G.1.G % de empresas con una Red Privada Virtual (1) 50,43 45,29 37,09 56,28 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 39,7 36,14 22,9 45,66 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 36,42 31,29 18,04 43,55 G.1.J % de empresas con evaluación de riesgos TIC (1) 28,43 24,12 12,49 34,55 G.1.K % de empresas con test de seguridad TIC (1) 33,71 30,11 18,78 39,22 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 41,63 36,7 29,47 47,35 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 20,13 16,27 11,46 24,37 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,61 16,95 13,54 26,08 G.3 % de empresas con documentación sobre seguridad TIC 29,18 24,21 14,34 35,63 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 63,98 61,64 66,89 64,45 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 23,1 21,41 21,6 23,82 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 12,92 16,95 11,51 11,73 G.5 % de empresas con algún incidente de seguridad 16,91 15,75 12,69 18,62 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 75,12 74,06 62,91 77,81 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,2 22,66 23,72 23,33 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 21,46 18,62 25,34 21,93 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,27 16,09 21,4 17 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,38 8,21 10,77 8,02 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,8 3,16 4,12 4,01 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,16 34,48 29,46 44,09 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,09 68,61 61,92 67,75 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 21,9 19,25 14,04 25,34 Andalucía G.1 % de empresas con alguna medida de seguridad TIC 87,93 81,51 88,23 90,59 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 86,68 86,44 83,58 87,83 G.1.B % de empresas con autenticación biométrica (1) 17,83 17,37 11,92 20,02 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,76 19,13 19,01 25,45 G.1.D % de empresas con técnicas de encriptación (1) 36,33 31,64 36,29 38,17 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 87,86 87,08 84,99 89,14 G.1.F % de empresas con control de acceso a red (1) 62,42 63,93 53,89 64,74 G.1.G % de empresas con una Red Privada Virtual (1) 39,9 38,61 33,6 42,54 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 34,15 30,77 25,18 38,52 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 26,64 20,98 11,62 33,95 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,82 19,71 10 24,94 G.1.K % de empresas con test de seguridad TIC (1) 27,73 24,19 15,25 33,35 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 35,93 30,77 35,65 38,25 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 15,79 13,47 10,73 18,57 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 14,52 12,85 12,03 16,1 G.3 % de empresas con documentación sobre seguridad TIC 24,65 17,15 14,87 31,32 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 70,32 72,86 70,19 69,75 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 20,55 22,38 11,92 21,54 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 9,13 4,76 17,9 8,71 G.5 % de empresas con algún incidente de seguridad 18,6 12,85 19,96 20,61 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 70,29 69,21 57,4 74,94 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 24,18 17,67 22,05 26,65 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 29,71 20,39 35,14 30,38 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 18,32 17,77 11,56 20,76 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,11 5,89 4,76 9,84 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,86 2,66 0,5 3,71 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,75 31,21 30,05 39,7 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 61,13 58,73 61,39 62,08 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 17,23 16,9 12,51 19,02 Aragón G.1 % de empresas con alguna medida de seguridad TIC 87,95 88,45 84,53 88,55 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 93,08 90,8 92,27 94,9 G.1.B % de empresas con autenticación biométrica (1) 21 23,39 12,8 21,5 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 25,33 24,3 22,95 26,69 G.1.D % de empresas con técnicas de encriptación (1) 33,32 31,11 26,31 36,74 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,26 90,15 88,83 90,73 G.1.F % de empresas con control de acceso a red (1) 72,29 70,4 47,05 80,33 G.1.G % de empresas con una Red Privada Virtual (1) 49,19 43,75 37,09 56,23 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 38,77 39,1 21,84 43,04 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 34,7 29,62 15,16 43,46 G.1.J % de empresas con evaluación de riesgos TIC (1) 27,16 23,52 21,63 31,19 G.1.K % de empresas con test de seguridad TIC (1) 35,21 35,15 27,74 37,24 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 37,38 37,73 20,84 41,74 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,88 16,23 13,38 18,3 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 22,41 23,85 16,41 23,07 G.3 % de empresas con documentación sobre seguridad TIC 32,61 30,9 19,67 37,42 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 65,98 60,36 62,36 69,77 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 22,28 23,31 25,77 21,17 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,74 16,33 11,87 9,06 G.5 % de empresas con algún incidente de seguridad 15,65 12,75 10,43 19,14 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 81,43 85,56 90,48 78,11 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 18,42 11,09 38,57 18,81 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 18,91 16,03 61,43 13,81 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 10,93 2,53 5,01 15,76 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 2,4 5,27 5,01 0,65 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0,22 0,65 0 0,05 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 37,54 33,85 29,73 42,32 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,95 74,02 79,85 66,32 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 25,7 23,79 17,21 29,4 Asturias, Principado de G.1 % de empresas con alguna medida de seguridad TIC 92,2 90,11 80,16 96,18 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,91 83,1 96,3 90,19 G.1.B % de empresas con autenticación biométrica (1) 12,99 12,97 7,45 14,12 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 14,87 17,81 1,88 16,09 G.1.D % de empresas con técnicas de encriptación (1) 26,55 28,64 15,56 27,76 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,75 90,99 84,64 90,19 G.1.F % de empresas con control de acceso a red (1) 68,63 71,05 49,95 71,25 G.1.G % de empresas con una Red Privada Virtual (1) 47,31 52,66 33,24 47,6 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 32,58 32,07 16,03 36,17 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 28,16 25,85 19,31 31,06 G.1.J % de empresas con evaluación de riesgos TIC (1) 24,93 24,4 12,64 27,66 G.1.K % de empresas con test de seguridad TIC (1) 25,96 24,65 8,29 30,15 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 35,92 33,61 28,65 38,86 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 15,45 12,08 6,87 19,26 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,53 20,36 9,21 18,11 G.3 % de empresas con documentación sobre seguridad TIC 28,2 21,72 26,89 31,83 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 71,09 74,27 54,2 73,44 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 22,56 22,31 44,4 18,18 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 6,34 3,42 1,4 8,37 G.5 % de empresas con algún incidente de seguridad 15,33 14,76 8,93 17,18 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 79,58 96,37 100 69,64 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 14,47 8,06 0 19,1 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 7,56 3,63 0 10,24 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 24,89 6,85 0 35,95 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 4,86 3,63 0 6,02 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 7,64 1,21 0 11,43 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 31,32 29 13,92 36,73 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 74,27 76,99 74,7 72,78 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,3 23,64 6,35 20,22 Balears, Illes G.1 % de empresas con alguna medida de seguridad TIC 83,41 78,49 63,5 92,45 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,94 83,83 85,69 90,9 G.1.B % de empresas con autenticación biométrica (1) 15,85 15 12,19 17,01 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 25,98 12,03 13,14 32,43 G.1.D % de empresas con técnicas de encriptación (1) 35,14 26,35 15,25 42,38 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 94,57 95,33 91,42 95,25 G.1.F % de empresas con control de acceso a red (1) 66,71 53,69 43,24 75,81 G.1.G % de empresas con una Red Privada Virtual (1) 49,06 32,85 29,3 57,85 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 39,97 21,92 21,08 48,92 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 37,65 22,68 18,09 46,12 G.1.J % de empresas con evaluación de riesgos TIC (1) 29,51 14,75 14,94 36,59 G.1.K % de empresas con test de seguridad TIC (1) 32,66 28,96 18,1 37,37 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 32,45 24,68 9,54 43,4 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,03 13,05 15,95 16,81 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 27,6 19,35 19,44 32,87 G.3 % de empresas con documentación sobre seguridad TIC 25,86 11,88 5,46 37,38 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 74,1 51,66 63,72 76,49 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 20,68 34,76 31,74 18,92 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 5,22 13,58 4,53 4,59 G.5 % de empresas con algún incidente de seguridad 16,39 12,42 8,76 20,38 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 71,27 99,93 29,28 73,95 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 18,9 8,04 27,86 19,05 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 21,2 10,57 39,09 19,81 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 30,1 25,86 58,95 25,88 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 9,21 0,07 19,78 8,83 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,82 0 0 3,73 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 39 27,23 29,4 45,73 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 62,24 62,65 46,71 68,23 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,01 14,94 1,86 26,75 Canarias G.1 % de empresas con alguna medida de seguridad TIC 88,39 86,97 88,36 88,68 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,19 86,78 95,92 89,36 G.1.B % de empresas con autenticación biométrica (1) 15,33 11,3 5,11 18,78 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 21,36 16,13 14,25 24,22 G.1.D % de empresas con técnicas de encriptación (1) 33,3 26,85 20,81 37,8 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,21 84,17 84,47 92,87 G.1.F % de empresas con control de acceso a red (1) 72,78 66,47 65,18 75,98 G.1.G % de empresas con una Red Privada Virtual (1) 47,4 35,92 33,26 53,3 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 41,09 33,54 28,86 45,74 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 38,46 27,18 14,37 46,92 G.1.J % de empresas con evaluación de riesgos TIC (1) 30,62 23,65 13,67 36,39 G.1.K % de empresas con test de seguridad TIC (1) 37,06 31,1 32,12 39,5 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,95 33,42 36,44 42,15 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 19,91 19,44 9,13 22,83 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 20,69 14,35 3,86 26,34 G.3 % de empresas con documentación sobre seguridad TIC 21,85 10,84 9,56 27,23 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 49,94 39,54 81,79 47,82 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 41,01 58,97 0 43,37 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 9,06 1,49 18,21 8,81 G.5 % de empresas con algún incidente de seguridad 14,07 6 4,74 18,1 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 83,19 34,34 97,43 85,4 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 19,21 11,19 2,57 20,87 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 20,71 27,85 43,71 18,67 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 14,84 16,59 2,57 15,57 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 3,53 21,23 0 2,61 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,71 22,44 0 1,6 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 31,98 26,21 24,73 35,01 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 71,83 62,11 62,76 76,11 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,7 14,96 4,02 20,36 Cantabria G.1 % de empresas con alguna medida de seguridad TIC 89,04 85,61 91,81 90,18 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 91 84,79 97,2 92,48 G.1.B % de empresas con autenticación biométrica (1) 9,91 6,76 5,28 13,17 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 17,48 22,36 16,29 15,12 G.1.D % de empresas con técnicas de encriptación (1) 24,04 28,81 9,44 26,11 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 84,82 94,97 72,01 83,29 G.1.F % de empresas con control de acceso a red (1) 53,54 63,54 41,25 51,91 G.1.G % de empresas con una Red Privada Virtual (1) 36,9 47,08 16,81 37,7 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 31,82 36,47 16,29 34,25 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 25,67 35,18 0,52 28,49 G.1.J % de empresas con evaluación de riesgos TIC (1) 19,04 24,33 3,32 21,16 G.1.K % de empresas con test de seguridad TIC (1) 24,83 31,66 6,71 26,86 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 30,34 38,68 22,43 27,93 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,99 13,71 5,62 18,74 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 12,74 14,66 4,37 14,26 G.3 % de empresas con documentación sobre seguridad TIC 21,28 27,84 24 16,54 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 70,6 70,51 59,09 76,01 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 12,52 10,59 0 20,23 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 16,88 18,91 40,91 3,77 G.5 % de empresas con algún incidente de seguridad 9,89 8,91 5,68 11,8 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 80,01 71,27 54,79 87,78 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 25,56 13,37 45,21 27,99 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 21,13 2,9 46,36 25,4 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 18,84 7 0 27,02 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 5,09 18,26 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 5,14 0 45,21 1,29 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 31,05 32,13 18,79 34,31 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,23 66,53 37,16 69,58 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 21,23 21,43 27,41 19,14 Castilla y León G.1 % de empresas con alguna medida de seguridad TIC 89,4 84,04 90,82 92,32 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,71 91,39 84,47 91,9 G.1.B % de empresas con autenticación biométrica (1) 18,21 21,98 23 14,88 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 24,45 21,2 32,45 24,25 G.1.D % de empresas con técnicas de encriptación (1) 36,51 38,25 30,19 37,14 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,73 91,12 73,75 94,81 G.1.F % de empresas con control de acceso a red (1) 65,38 70,89 59,14 63,87 G.1.G % de empresas con una Red Privada Virtual (1) 44,41 45,31 36,13 46,01 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 36,62 44,47 20,53 36,3 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 30,03 30,88 22,22 31,54 G.1.J % de empresas con evaluación de riesgos TIC (1) 26,24 25,79 20,54 27,93 G.1.K % de empresas con test de seguridad TIC (1) 28,18 33,48 27,18 25,46 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 41 35,71 35,1 45,76 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,55 12,68 9,51 16,99 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,41 13,94 10,34 21,36 G.3 % de empresas con documentación sobre seguridad TIC 29,39 31,13 15,53 31,89 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 58,39 59,66 94,06 53,16 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 20,19 16,63 0 24,85 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 21,42 23,7 5,94 21,99 G.5 % de empresas con algún incidente de seguridad 16,8 20,12 18,58 14,31 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 68,54 78,51 42,13 68,76 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,37 24,31 19,29 23,93 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 23,44 21,43 39,41 19,84 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 22,37 11,33 58,7 19,75 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 2,81 3,46 0 3,19 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,81 6,16 0 0,86 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 37,92 34,27 35,41 40,81 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,45 73,02 67,12 65,99 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 20,87 18,72 11,33 24,64 Castilla-La Mancha G.1 % de empresas con alguna medida de seguridad TIC 83,03 84,1 82,66 82,27 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 92,7 91,99 86,56 95,93 G.1.B % de empresas con autenticación biométrica (1) 20,15 20,01 21,19 19,82 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,45 22,21 24,25 21,9 G.1.D % de empresas con técnicas de encriptación (1) 29,16 28,72 27,89 30,09 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 86,5 82,95 87,99 88,96 G.1.F % de empresas con control de acceso a red (1) 62,57 58,04 66,61 64,79 G.1.G % de empresas con una Red Privada Virtual (1) 36,37 25,48 32,08 47,66 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 35,98 40,48 21,03 38,4 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 25,7 28,16 4,21 32,67 G.1.J % de empresas con evaluación de riesgos TIC (1) 17,84 14,19 3,4 27,14 G.1.K % de empresas con test de seguridad TIC (1) 22,46 26,13 2,47 27,74 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,41 33,69 41,65 43,33 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,52 11,47 13,93 21,93 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 13,22 14,23 1,9 17,13 G.3 % de empresas con documentación sobre seguridad TIC 22,39 21,92 8,58 28,62 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 54,34 40,49 98,55 57,79 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 32,04 35,96 0 33,53 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 13,62 23,55 1,45 8,69 G.5 % de empresas con algún incidente de seguridad 13,99 11,81 17,82 14,24 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 68,38 56,55 81,33 69,91 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 27,4 48,38 0,7 26,68 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 31,65 48,68 11,47 30,27 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 22,26 11,42 27,27 27,27 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 9,3 2,55 0 18,99 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,01 5,83 0,7 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,67 29,27 53,6 29,02 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,66 67,69 49,64 66,14 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 17,22 14,32 16,06 20,18 Cataluña G.1 % de empresas con alguna medida de seguridad TIC 92,1 93,09 84,78 93,2 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,25 85,77 82,03 92,41 G.1.B % de empresas con autenticación biométrica (1) 21,94 21,87 13,24 23,69 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 27,67 21,43 9,32 34,41 G.1.D % de empresas con técnicas de encriptación (1) 40,13 33,7 18,18 47,67 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,54 90,66 89,74 94,02 G.1.F % de empresas con control de acceso a red (1) 77,48 73,67 69,67 80,92 G.1.G % de empresas con una Red Privada Virtual (1) 58,98 52,03 47,11 64,79 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 45,7 41,56 23,64 52,13 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 44,09 39,48 20,61 51,03 G.1.J % de empresas con evaluación de riesgos TIC (1) 34,66 28,7 9,27 42,65 G.1.K % de empresas con test de seguridad TIC (1) 39,5 34,78 16,63 46,37 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 47,74 44,54 28,27 53,57 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 24,35 20,87 11,65 28,84 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 26,43 19,81 16,56 31,89 G.3 % de empresas con documentación sobre seguridad TIC 35,33 29,06 14,62 42,95 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 60,56 57,02 35,89 63,58 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 27,25 25,74 38,45 26,93 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 12,2 17,25 25,66 9,5 G.5 % de empresas con algún incidente de seguridad 19,42 18,81 11,26 21,5 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 76,74 79,45 73,11 75,98 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 27,29 26,39 26,89 27,73 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 18,23 11,74 2,08 22,9 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,12 15,01 1,28 18,29 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 11,69 13,67 26,27 9,16 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,54 2,85 1,33 4,09 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 43,66 34,12 28,46 51,73 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,03 72,85 66,61 69,36 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 27,72 24,44 19,48 31,16 Comunitat Valenciana G.1 % de empresas con alguna medida de seguridad TIC 90,72 89,54 96,39 90,05 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,94 84,47 91,92 93,18 G.1.B % de empresas con autenticación biométrica (1) 21,59 20,96 19,25 22,68 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 26,2 19,71 34,88 28,25 G.1.D % de empresas con técnicas de encriptación (1) 31,76 27,78 22,22 37,23 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,16 84,72 89 90,32 G.1.F % de empresas con control de acceso a red (1) 65,78 63,73 47,85 72,29 G.1.G % de empresas con una Red Privada Virtual (1) 46,93 39,47 31,03 56,63 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 35,49 27,09 30,57 42,73 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 32,88 26,21 20,11 41,15 G.1.J % de empresas con evaluación de riesgos TIC (1) 25,32 20,48 19,25 30,41 G.1.K % de empresas con test de seguridad TIC (1) 30,82 25,5 20,93 37,33 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,89 35,55 35,69 44,04 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 19,01 19,38 16,8 19,34 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 22,6 19,67 35,98 21,11 G.3 % de empresas con documentación sobre seguridad TIC 26,85 24,55 18,81 30,6 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 66,14 67,35 84,04 62,55 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 16,39 15,58 12,21 17,52 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 17,47 17,06 3,75 19,93 G.5 % de empresas con algún incidente de seguridad 16,82 15,31 16,41 17,99 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 73,09 66,22 71,18 77,65 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 18,64 18,17 11,35 20,68 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 17,12 20 1,19 19,25 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,32 23,74 17,82 13,37 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 6,25 5,53 0 8,19 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 6,46 1,89 22 5,42 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 38,87 38,84 26,24 42,24 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,01 68,81 65,34 70,11 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 17,82 17,3 9,36 20,41 Extremadura G.1 % de empresas con alguna medida de seguridad TIC 78,55 76,95 57,1 86,71 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,29 90,47 74,5 90,57 G.1.B % de empresas con autenticación biométrica (1) 11,68 18,21 1,63 11,39 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 21,88 29,36 13,42 20,84 G.1.D % de empresas con técnicas de encriptación (1) 32,94 32,56 14,44 37,33 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,29 89,84 90,51 90,42 G.1.F % de empresas con control de acceso a red (1) 64,74 71,2 41,85 67,41 G.1.G % de empresas con una Red Privada Virtual (1) 41,08 45,18 27,71 42,51 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 31,76 30,09 13,99 36,48 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 27,84 26,43 12,35 31,95 G.1.J % de empresas con evaluación de riesgos TIC (1) 22,48 22,3 3,99 26,78 G.1.K % de empresas con test de seguridad TIC (1) 29,52 36,49 5,62 32,22 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 30,04 28,32 10,23 37,68 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,39 12,15 3,02 19,34 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 19,22 13,29 2,28 27,75 G.3 % de empresas con documentación sobre seguridad TIC 20,17 17,19 3,02 27,45 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 68,37 77,4 69,13 65,82 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 19,73 13,42 0 22,25 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,9 9,18 30,87 11,93 G.5 % de empresas con algún incidente de seguridad 9,87 15,98 3,21 9,45 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 70,55 69,97 100 67,51 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 14,47 8,63 0 20,59 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 15,32 20,93 0 12,89 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,03 23,13 0 14,42 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 4,95 0 0 9,28 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 5,08 5,26 0 5,54 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 29,74 31,54 12,68 34,85 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,69 65,28 66,59 61,97 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 21,35 17,49 4,43 28,94 Galicia G.1 % de empresas con alguna medida de seguridad TIC 86,04 83,32 80,8 89,28 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,13 92,71 84 90,46 G.1.B % de empresas con autenticación biométrica (1) 15,81 19,26 7,15 16,37 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 20,53 16,86 8,02 26,09 G.1.D % de empresas con técnicas de encriptación (1) 33,58 31,45 25,46 37,05 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,2 87,48 93,39 94,47 G.1.F % de empresas con control de acceso a red (1) 70,17 68,37 51,51 76,45 G.1.G % de empresas con una Red Privada Virtual (1) 49,14 49,53 33,96 53,22 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 35,01 38,34 17,25 38,21 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 33,75 34,25 10,01 40,21 G.1.J % de empresas con evaluación de riesgos TIC (1) 21,53 23,85 8,09 24,07 G.1.K % de empresas con test de seguridad TIC (1) 28,6 31,49 15,65 30,69 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 37,57 32,63 20,8 45,72 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 15,12 12,16 6,98 19,41 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,64 12,99 12,92 21,86 G.3 % de empresas con documentación sobre seguridad TIC 23,03 20,85 13,98 27,15 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 66,81 72,03 79,34 62,44 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 17,35 7,64 2,15 24,19 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 15,84 20,33 18,52 13,38 G.5 % de empresas con algún incidente de seguridad 16,97 16,17 10,03 19,62 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 79,28 78 53,9 83,97 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 32,21 32,6 33,62 31,8 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 19,67 17,34 6,15 22,97 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 21,17 17,32 33,62 21,05 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 7,79 5,26 15,65 7,77 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 1,65 4,89 0 0,34 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,89 32,81 17,93 39,51 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 71,54 68,99 59,54 76,8 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 20,88 19,81 15,23 23,28 Madrid, Comunidad de G.1 % de empresas con alguna medida de seguridad TIC 91,24 91,75 85,41 92,43 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,8 86,34 90,65 91,88 G.1.B % de empresas con autenticación biométrica (1) 19,38 16,75 10,88 21,75 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 33,2 27,7 21,11 36,98 G.1.D % de empresas con técnicas de encriptación (1) 43,86 35,56 18,8 50,99 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,2 92,91 81,99 94,15 G.1.F % de empresas con control de acceso a red (1) 76,11 66,5 62,87 81,09 G.1.G % de empresas con una Red Privada Virtual (1) 58,32 51,59 41,9 63,28 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 46,35 40,18 19,34 53,38 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 44,93 36,85 22,11 51,54 G.1.J % de empresas con evaluación de riesgos TIC (1) 35,91 31,38 14,99 41,3 G.1.K % de empresas con test de seguridad TIC (1) 41,4 36,69 18,97 47,13 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 50,31 42 25,45 57,83 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 29,46 18,02 10,51 36,4 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 28,86 20,82 7,09 35,63 G.3 % de empresas con documentación sobre seguridad TIC 37,75 28,7 13,81 45,23 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 67,5 63,27 68,41 68,06 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 20,93 23,51 30,38 19,9 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,58 13,22 1,21 12,04 G.5 % de empresas con algún incidente de seguridad 16,69 19,46 10,32 17,46 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 76,23 69,29 51,59 81,31 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 21,45 28,85 49,7 15,77 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 25,29 20,35 59,1 22,12 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 14,9 11,81 49 11,21 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 9,92 8,22 26,46 8,18 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 5,64 1,43 5,12 6,81 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 45,26 42,11 31,7 49,03 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,24 65,26 59,24 63,66 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 27 19,61 19,01 30,53 Murcia, Región de G.1 % de empresas con alguna medida de seguridad TIC 86,82 81,87 84,63 90,44 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,73 85,86 86,34 94,53 G.1.B % de empresas con autenticación biométrica (1) 17,43 17,42 4,09 20,81 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 15,97 12,67 15,04 18,03 G.1.D % de empresas con técnicas de encriptación (1) 28,09 30,15 14,9 30,29 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,27 87,26 76,75 93,55 G.1.F % de empresas con control de acceso a red (1) 60,26 63,25 40,79 63,54 G.1.G % de empresas con una Red Privada Virtual (1) 41,68 40,37 29,17 45,58 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 30,43 29,61 20,66 33,36 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 27,29 24,13 17,69 31,48 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,97 20,86 6,14 24,78 G.1.K % de empresas con test de seguridad TIC (1) 26,63 22,42 28,99 28,37 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,22 35,61 26,58 44,85 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,66 10,37 14,7 17,27 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 18,5 12,97 14,28 23,02 G.3 % de empresas con documentación sobre seguridad TIC 20,61 15,88 13,1 25,54 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 64,81 74,21 66,55 61 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 22,19 7,5 32,1 26,39 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 13 18,29 1,35 12,61 G.5 % de empresas con algún incidente de seguridad 12,59 11,71 6,72 14,71 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 74,55 66,95 33,96 83,27 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 15,38 7,61 28,72 17,51 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,56 17,2 33,02 14,21 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,89 29,18 33,02 8,92 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,46 15,48 0 6,09 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,45 0 0 3,94 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,34 28,25 32,52 40,43 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 65,41 69,27 49,46 67,38 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 13,61 16,29 8,11 13,46 Navarra, Comunidad Foral de G.1 % de empresas con alguna medida de seguridad TIC 88,26 91,78 94,61 82,99 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,05 92,59 89,76 85,38 G.1.B % de empresas con autenticación biométrica (1) 14,18 14,77 8,06 16,06 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,89 23,88 22,52 22,09 G.1.D % de empresas con técnicas de encriptación (1) 29,64 29,89 14,78 35,35 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,94 89,83 100 90,73 G.1.F % de empresas con control de acceso a red (1) 71,45 69,36 86,62 67,39 G.1.G % de empresas con una Red Privada Virtual (1) 51,8 49,78 26,62 63,82 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 34,15 35,51 11,54 41,9 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 38,78 34,17 51,86 37,95 G.1.J % de empresas con evaluación de riesgos TIC (1) 26,48 22,75 9,51 36,85 G.1.K % de empresas con test de seguridad TIC (1) 32,57 29,75 27,34 37,37 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 34,45 40,73 13,45 36,38 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 13,97 15,82 5,5 15,34 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 19,27 22,71 8,55 20,06 G.3 % de empresas con documentación sobre seguridad TIC 23,79 27,71 23,08 20,65 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 52,07 44,62 72,54 52,69 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 28,26 21,09 27,46 36,9 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 19,67 34,29 0 10,41 G.5 % de empresas con algún incidente de seguridad 18,42 21,37 5,41 20,45 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 88,46 87,45 100 88,3 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 10,59 9,19 0 12,83 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 7,63 15,04 0 1,64 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 7,75 9,52 0 6,87 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 1,49 3,28 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0,52 1,15 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 32,39 33,16 13,52 38,34 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 74,19 77,04 85,23 67,84 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 13,46 13,22 12,21 14,11 País Vasco G.1 % de empresas con alguna medida de seguridad TIC 91,08 91,27 90,79 90,98 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 84,46 81,85 82,52 87,17 G.1.B % de empresas con autenticación biométrica (1) 14,7 12,92 13,34 16,56 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 20,11 19,81 16,41 21,18 G.1.D % de empresas con técnicas de encriptación (1) 36,58 27,64 45,55 42,48 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 95,47 94,87 96,66 95,74 G.1.F % de empresas con control de acceso a red (1) 77,01 74,24 73,24 80,26 G.1.G % de empresas con una Red Privada Virtual (1) 57,73 51,9 56,69 63,07 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 42,56 39,15 25,23 49,33 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 39,73 33,49 33,16 46,64 G.1.J % de empresas con evaluación de riesgos TIC (1) 31,53 25,67 18,72 39,46 G.1.K % de empresas con test de seguridad TIC (1) 33,9 27,1 28,73 41 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 38,06 31,02 41,79 43,4 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 15,55 12,51 13,99 18,56 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 15,15 11,41 7,11 20,17 G.3 % de empresas con documentación sobre seguridad TIC 25,57 22,4 17,16 30,18 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 56,33 61,15 55,33 53,32 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 25,58 17,69 44,67 28,34 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 18,09 21,17 0 18,34 G.5 % de empresas con algún incidente de seguridad 16,98 15,33 10,49 19,84 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 76,19 74,76 80,17 76,7 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 27,44 22,72 21,26 31,35 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 18,61 24,48 0 16,8 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 13,33 15,42 0 13,45 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 9,31 9,05 16,52 8,65 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,82 6,95 0 2,13 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 41,94 37,99 39,7 45,89 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,35 68,59 64,65 73,14 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 24,09 18,24 22,99 29,45 Rioja, La G.1 % de empresas con alguna medida de seguridad TIC 83,7 84,44 88,54 81,3 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,92 86,93 87,42 91,81 G.1.B % de empresas con autenticación biométrica (1) 19,52 14,43 5,13 30,6 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 17,08 13,83 18,72 20,43 G.1.D % de empresas con técnicas de encriptación (1) 33,15 28,84 17,05 43,87 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,29 88,48 92,37 94,3 G.1.F % de empresas con control de acceso a red (1) 61,04 63,67 36,26 66,42 G.1.G % de empresas con una Red Privada Virtual (1) 48,2 45,42 28,63 58,28 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 31,59 30,44 16,33 38,24 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 27,15 26,24 4,78 35,96 G.1.J % de empresas con evaluación de riesgos TIC (1) 22,12 19,59 4,78 31,14 G.1.K % de empresas con test de seguridad TIC (1) 28,84 29,5 18,37 31,64 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 38,35 34,4 38,96 42,74 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 21,21 24,27 12,76 20,35 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,48 9,77 16,57 26,67 G.3 % de empresas con documentación sobre seguridad TIC 27,96 25,54 8,78 36,83 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 58,06 54,33 91,68 58,52 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 27,63 28,11 8,32 28,71 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 14,3 17,55 0 12,77 G.5 % de empresas con algún incidente de seguridad 10,55 9,6 13,32 10,76 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 70,71 68,17 39,6 85,52 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 8,71 9,63 5,48 9,02 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 17,58 19,21 0 22,8 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 29,36 39,38 26,29 20,22 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 10,71 12,19 34,11 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 4,32 0 0 10,47 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,46 29,31 30,14 41,77 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 73,44 74,08 68,31 74,33 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,49 16,25 12,59 25,44 Ceuta G.1 % de empresas con alguna medida de seguridad TIC 88,91 100 78 90,71 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,75 100 74,36 92,32 G.1.B % de empresas con autenticación biométrica (1) 16,91 50 25,64 7,68 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 28,18 50 53,85 16,13 G.1.D % de empresas con técnicas de encriptación (1) 29,21 46,15 33,33 24,58 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 83,52 80,77 79,49 85,28 G.1.F % de empresas con control de acceso a red (1) 60,55 73,08 33,33 66,2 G.1.G % de empresas con una Red Privada Virtual (1) 17,42 23,08 7,69 19,21 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 26,64 23,08 28,21 26,89 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 24,59 30,77 7,69 28,43 G.1.J % de empresas con evaluación de riesgos TIC (1) 14,35 23,08 7,69 14,6 G.1.K % de empresas con test de seguridad TIC (1) 18,45 30,77 7,69 19,21 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 30,07 30,77 42 25,78 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 10,02 30,77 6 7,67 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 11,92 7,69 0 16,84 G.3 % de empresas con documentación sobre seguridad TIC 6,38 23,08 0 5,57 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 42,86 33,33 . 50 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 14,29 0 . 25 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 42,86 66,67 . 25 G.5 % de empresas con algún incidente de seguridad 10,93 7,69 32 4,18 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 58,33 100 50 66,67 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 16,67 0 0 66,67 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 58,33 100 50 66,67 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 58,33 0 50 100 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,33 0 0 33,33 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0 0 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 36,52 61,54 38 31,48 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 61,35 65,38 36 69,45 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 6,83 7,69 6 6,97 Melilla G.1 % de empresas con alguna medida de seguridad TIC 73,36 70 89,81 68,28 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 83,24 85,71 54,64 95,48 G.1.B % de empresas con autenticación biométrica (1) 25,34 0 0 39,68 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 34,59 14,29 20,62 43,3 G.1.D % de empresas con técnicas de encriptación (1) 24,66 28,57 20,62 25,94 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 82,18 42,86 88,66 84,32 G.1.F % de empresas con control de acceso a red (1) 50,1 57,14 36,08 55,36 G.1.G % de empresas con una Red Privada Virtual (1) 38,54 42,86 31,96 40,88 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 31,99 42,86 31,96 30,63 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 24,47 28,57 43,3 15,68 G.1.J % de empresas con evaluación de riesgos TIC (1) 32,76 28,57 31,96 33,64 G.1.K % de empresas con test de seguridad TIC (1) 26,11 14,29 0 39,07 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,19 40 28,7 38,21 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,9 10 0 23,39 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 26,65 10 55,56 19,06 G.3 % de empresas con documentación sobre seguridad TIC 18,59 20 0 24,62 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 72,63 0 . 79,92 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 27,37 100 . 20,08 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 0 0 . 0 G.5 % de empresas con algún incidente de seguridad 9,75 10 20,37 6,18 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 76,09 100 50 100 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 50 0 50 60 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 58,7 0 50 80 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,39 0 0 40 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 0 0 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0 0 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,37 50 42,59 36,98 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 48,41 30 24,07 58,81 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 7,91 20 0 9,06 Notas: . Los códigos al comienzo de cada literal se refieren a la pregunta de cuestionario correspondiente o al apartado del que han derivado 2) principales variables:  (1) Porcentaje sobre total de empresas que usan algún tipo de medida de seguridad TIC (2) Porcentaje sobre el total de empresas con documentación sobre seguridad TIC (3) Porcentaje sobre el total de empresas con algún incidente de seguridad El símbolo '..' significa que el dato no se publica por cumplimiento del secreto estadístico El símbolo '.' significa que no existe información Fuente: Instituto Nacional de Estadística