Survey on the Use of Information and Communication Technologies and Electronic Commerce in Companies ICT in companies with 10 or more employees (first quarter of 2022) by branch of economic activity Seguridad TIC Unidades: porcentajes Total Empresas Industria Construcción Servicios Total nacional G.1 % de empresas con alguna medida de seguridad TIC 89,07 87,21 85,69 90,82 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,04 86,18 87,01 90,83 G.1.B % de empresas con autenticación biométrica (1) 17,58 17,31 11,44 19,18 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 24,86 20,75 18,65 28,21 G.1.D % de empresas con técnicas de encriptación (1) 34,76 29,23 23,23 40,04 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,61 89,19 86,5 92,24 G.1.F % de empresas con control de acceso a red (1) 70,26 67,67 58,3 74,31 G.1.G % de empresas con una Red Privada Virtual (1) 51,5 45,88 37,26 57,48 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 39,75 35,21 23,57 45,7 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 36,79 30,76 18,29 43,99 G.1.J % de empresas con evaluación de riesgos TIC (1) 28,29 23,32 12,25 34,41 G.1.K % de empresas con test de seguridad TIC (1) 33,56 29,05 18,48 39,24 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 40,82 34,71 29,61 46,56 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 19,57 14,83 11,33 23,9 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 20,05 15,2 13,08 24,13 G.3 % de empresas con documentación sobre seguridad TIC 28,51 23,09 14,29 34,7 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 67,58 64,59 68,42 68,43 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 21,39 20,36 21,03 21,76 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,03 15,05 10,55 9,82 G.5 % de empresas con algún incidente de seguridad 15,47 14,04 11,87 17,06 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 74,63 73,6 59,58 77,71 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 21,37 20,55 23,34 21,34 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 20,08 18,46 23,9 20,02 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,79 17,34 19,95 16,02 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,13 8,95 7,69 7,89 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,95 3,86 4,41 3,91 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 37,9 32,81 28,91 42,6 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 64,74 67,01 60,42 64,78 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 20,83 18,12 13,54 23,97 Andalucía G.1 % de empresas con alguna medida de seguridad TIC 87,91 80,9 88,57 90,63 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 86,67 86,42 84,1 87,63 G.1.B % de empresas con autenticación biométrica (1) 16,41 17,01 12,6 17,45 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,33 19,88 20,68 23,81 G.1.D % de empresas con técnicas de encriptación (1) 34,73 29,4 35,22 36,58 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,24 86,94 85,43 89,66 G.1.F % de empresas con control de acceso a red (1) 63,09 63,46 55,33 65,54 G.1.G % de empresas con una Red Privada Virtual (1) 40,17 38,7 35,65 42,23 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 34,09 31,13 27,5 37,41 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 27,01 21,36 13,32 33,7 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,92 18,71 12,15 24,69 G.1.K % de empresas con test de seguridad TIC (1) 27,4 22,85 16,91 32,62 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,42 31 36,5 38,67 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,27 13,33 13,51 18,45 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 14,14 13,21 11,55 15,41 G.3 % de empresas con documentación sobre seguridad TIC 24,25 17,45 16,51 29,76 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 73,7 73,82 74,6 73,5 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 18,93 20,15 15,33 19,32 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 7,37 6,04 10,07 7,18 G.5 % de empresas con algún incidente de seguridad 17,28 11,15 19,45 19,12 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 70,24 69,26 52,49 76,66 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,89 19,12 21,65 25,84 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 29,91 18,55 39,78 29,25 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 18,68 19,79 11,19 21,02 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,41 4,27 4,91 10,64 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,93 3,03 0,95 3,6 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 35,14 31,27 32,27 37,76 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 59,57 56,87 61,49 60,05 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,63 16,79 12,12 18,1 Aragón G.1 % de empresas con alguna medida de seguridad TIC 87,25 88,11 83,77 87,49 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 92,25 90,38 91,82 93,72 G.1.B % de empresas con autenticación biométrica (1) 16,7 19,42 4,45 17,64 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 23,26 25,29 20,64 22,4 G.1.D % de empresas con técnicas de encriptación (1) 30,71 30,18 23,61 32,79 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,3 90,24 88,17 90,85 G.1.F % de empresas con control de acceso a red (1) 71,17 70,77 43,34 78,1 G.1.G % de empresas con una Red Privada Virtual (1) 50,49 46,32 33,39 57,62 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 38,89 40,43 21,14 42 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 35,2 32,5 16,32 41,68 G.1.J % de empresas con evaluación de riesgos TIC (1) 26,33 23,84 19,24 29,84 G.1.K % de empresas con test de seguridad TIC (1) 34,46 34,39 25,71 36,59 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 35,6 37,09 21,61 38,01 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 15,59 17,73 13,77 14,49 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 18,77 20,88 9,82 19,47 G.3 % de empresas con documentación sobre seguridad TIC 30,83 30,99 13,35 35,07 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 72,09 66,6 73,43 75,48 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 16,31 17,47 8,22 16,33 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,6 15,93 18,35 8,19 G.5 % de empresas con algún incidente de seguridad 13,09 10,95 10,67 15,24 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 79,69 84,65 94,86 74,46 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 20,04 10,41 34,93 22,46 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 15,35 14,97 28,08 13,32 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 11,16 2,69 5,14 16,62 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 3,08 7,5 5,14 0,41 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0,03 0 0 0,05 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,85 36,1 19,1 37,87 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,89 70,24 80,72 64,96 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 22,27 23,64 9,38 24,5 Asturias, Principado de G.1 % de empresas con alguna medida de seguridad TIC 92,22 89,91 81,61 95,96 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 87,96 81,55 96,21 89,29 G.1.B % de empresas con autenticación biométrica (1) 11,02 10,73 6,79 12,03 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 14,74 17,57 2,14 16 G.1.D % de empresas con técnicas de encriptación (1) 24,15 25,14 11,77 26,24 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,42 90,81 86,01 89,46 G.1.F % de empresas con control de acceso a red (1) 68,31 69,48 54,42 70,62 G.1.G % de empresas con una Red Privada Virtual (1) 46,8 54,15 25,63 47,7 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 31,92 32,36 11,77 35,87 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 28,72 26,31 15,19 32,65 G.1.J % de empresas con evaluación de riesgos TIC (1) 24,54 23,34 9,12 28,29 G.1.K % de empresas con test de seguridad TIC (1) 27,01 26,63 7,98 31,12 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 34,68 34,51 22,77 37,66 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 15,88 12,15 4,88 20,43 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 16,45 20,07 11,77 15,76 G.3 % de empresas con documentación sobre seguridad TIC 27,93 22,19 25,28 31,46 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 73,08 73,3 54,83 76,56 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 18,98 21,29 43,79 13,31 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 7,95 5,42 1,38 10,13 G.5 % de empresas con algún incidente de seguridad 14,16 15,85 8,28 14,74 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 78,89 87,03 100 71,59 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 14,14 11,15 0 17,7 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 7,91 2,12 0 12,13 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 25,37 17,77 0 32,96 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 4,9 3,18 0 6,51 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 7,37 0 0 12,37 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 31,62 31 11,07 36,92 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,54 73,81 75,85 67,6 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 18,28 23,15 6,23 18,76 Balears, Illes G.1 % de empresas con alguna medida de seguridad TIC 83,34 78,85 65,23 91,55 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,23 84,31 86,73 90,98 G.1.B % de empresas con autenticación biométrica (1) 15,03 14,01 13 15,82 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,04 10,33 15,38 26,39 G.1.D % de empresas con técnicas de encriptación (1) 31,62 26,2 13,48 37,84 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,7 95,47 86,96 93,72 G.1.F % de empresas con control de acceso a red (1) 66,39 52,42 44,84 75,38 G.1.G % de empresas con una Red Privada Virtual (1) 50,91 28,39 30,4 61,42 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 37,93 21,07 23,83 45,45 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 40,25 23,05 20,32 49,47 G.1.J % de empresas con evaluación de riesgos TIC (1) 29,3 14,31 11,67 37,41 G.1.K % de empresas con test de seguridad TIC (1) 32,66 28,11 16,12 38,25 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 33,05 24,72 8,53 44,73 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,76 12,74 15,31 15,05 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 23,85 18,68 20,09 26,59 G.3 % de empresas con documentación sobre seguridad TIC 23,41 12,4 6,44 32,79 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 68,64 56,4 68,87 69,76 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 25,46 30,93 27,47 24,8 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 5,9 12,67 3,66 5,44 G.5 % de empresas con algún incidente de seguridad 16,93 11,92 9,45 21,1 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 69,06 99,93 37,56 70,3 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 16,71 8,16 17,53 17,75 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 19,97 10,74 44,98 16,86 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 24,69 26,26 44,98 20,9 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 11,98 0,07 17,47 12,68 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 6,42 0 0 8,45 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 36,93 25,97 27,45 43,35 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 59,6 61,52 47,59 63,84 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,46 14,59 1,77 22,69 Canarias G.1 % de empresas con alguna medida de seguridad TIC 88,59 87,78 88,47 88,78 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,71 87,71 95,96 87,13 G.1.B % de empresas con autenticación biométrica (1) 14,95 11,57 2,96 18,53 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,07 15,97 14,19 25,18 G.1.D % de empresas con técnicas de encriptación (1) 31,27 25,46 20,36 35,06 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90 85,29 84,63 92,21 G.1.F % de empresas con control de acceso a red (1) 72,37 66,43 62,93 75,82 G.1.G % de empresas con una Red Privada Virtual (1) 51,84 37,74 32,68 59,24 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 40,3 33,5 26,99 44,87 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 37,28 27,25 13,99 44,91 G.1.J % de empresas con evaluación de riesgos TIC (1) 28,89 24,9 13,62 33,4 G.1.K % de empresas con test de seguridad TIC (1) 34,15 33,06 25,31 36,52 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 37,04 32,72 35,39 38,29 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 18,51 21,74 9,4 20,11 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,79 14,29 2,22 28,05 G.3 % de empresas con documentación sobre seguridad TIC 19,78 12,45 10,08 23,59 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 66,96 57,39 96,01 64,89 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 23,96 41,38 0 24,68 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 9,08 1,22 3,99 10,43 G.5 % de empresas con algún incidente de seguridad 11,93 7,54 3,38 14,88 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 81,7 49,01 96,42 84,11 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,91 17,56 3,58 25,67 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 24,1 27,97 60,83 21,67 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,41 21,59 3,58 17,76 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 3,43 15,83 0 2,4 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,96 16,74 0 1,76 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 30,61 25,82 24,39 33,07 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,6 63,06 58,85 70,63 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,96 15,11 4,31 20,43 Cantabria G.1 % de empresas con alguna medida de seguridad TIC 88,76 86,27 91,81 89,3 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,18 85,55 97,2 90,61 G.1.B % de empresas con autenticación biométrica (1) 8,61 8,08 5,28 9,94 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 17,58 24,3 16,29 14,21 G.1.D % de empresas con técnicas de encriptación (1) 26,19 32,06 9,44 28,05 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 84,99 94,25 72,01 83,79 G.1.F % de empresas con control de acceso a red (1) 56,2 64,61 41,25 56,07 G.1.G % de empresas con una Red Privada Virtual (1) 40,53 49,02 16,81 43,06 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 33,25 38,89 16,29 35,3 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 27,77 36,49 0,52 31,26 G.1.J % de empresas con evaluación de riesgos TIC (1) 22,32 24,98 3,32 26,67 G.1.K % de empresas con test de seguridad TIC (1) 27,23 32,19 6,71 30,75 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 32,47 38,28 22,43 32,1 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,77 15,23 5,62 20,99 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 13,35 15,95 4,37 14,52 G.3 % de empresas con documentación sobre seguridad TIC 22,55 28,1 24 18,88 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 70,52 70,04 59,09 75,28 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 12,36 9,94 0 19,16 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 17,11 20,02 40,91 5,56 G.5 % de empresas con algún incidente de seguridad 11,31 8,79 5,68 14,45 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 82,72 78,97 54,79 87,33 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 22,6 6,17 45,21 25,74 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,94 0 46,36 19,47 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17 2,8 0 24,01 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 4,24 17,66 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 4,29 0 45,21 0,99 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 30,82 35,43 17 32,27 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 62,28 66,67 37,16 67,24 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 20,54 18,15 27,41 19,87 Castilla y León G.1 % de empresas con alguna medida de seguridad TIC 88,91 83,66 90,88 91,74 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,71 90,15 84,58 90,8 G.1.B % de empresas con autenticación biométrica (1) 18,22 20,31 22,84 15,79 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,43 21,92 32,41 20,11 G.1.D % de empresas con técnicas de encriptación (1) 30,8 33,19 30,01 29,62 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,25 89,67 73,93 93,02 G.1.F % de empresas con control de acceso a red (1) 62,73 70,41 59,41 59,15 G.1.G % de empresas con una Red Privada Virtual (1) 41,33 42,88 36,56 41,68 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 34,43 41,78 20,9 33,7 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 28,65 32,8 20,25 28,44 G.1.J % de empresas con evaluación de riesgos TIC (1) 24,67 26,88 18,59 24,98 G.1.K % de empresas con test de seguridad TIC (1) 29,54 35,13 25,67 27,31 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,62 31,41 35,35 40,28 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,09 13,23 9,45 15,87 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 15,3 14,37 10,13 17,26 G.3 % de empresas con documentación sobre seguridad TIC 24,39 27,3 14,39 25,18 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 66,07 70,58 92,57 58,96 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 26,97 19,54 1,06 36,01 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 6,96 9,88 6,37 5,03 G.5 % de empresas con algún incidente de seguridad 17,07 19,11 18,77 15,32 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 69,11 78,07 43,07 70,44 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 25,16 25,07 20,6 26,7 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 23,2 22,21 38,77 18,95 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 23,21 12,05 59,37 20,36 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 2,55 3,58 0 2,56 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,78 6,38 0 0,82 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,1 30,05 35,35 34,45 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,09 71,67 65,35 68,43 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,25 18,31 11,87 21,8 Castilla-La Mancha G.1 % de empresas con alguna medida de seguridad TIC 82,65 82,44 82,42 82,9 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 92,32 91,51 86,49 95,28 G.1.B % de empresas con autenticación biométrica (1) 19,4 20,52 20,05 18,25 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 23,09 23,54 23,16 22,71 G.1.D % de empresas con técnicas de encriptación (1) 30,23 29,86 27,45 31,62 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 86,13 81,82 87,8 88,91 G.1.F % de empresas con control de acceso a red (1) 65,21 62,36 66,06 67,15 G.1.G % de empresas con una Red Privada Virtual (1) 38,6 27,87 30,97 50,2 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 36,14 36,75 20,33 41,93 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 25,55 23,49 2,64 36,3 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,1 14,3 2,4 31,77 G.1.K % de empresas con test de seguridad TIC (1) 24,04 26,62 1,32 30,99 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,89 34,43 41 43,84 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 17,4 10,81 13,38 24,31 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 11,79 10,12 1,19 17,37 G.3 % de empresas con documentación sobre seguridad TIC 21,96 20,95 7,95 28,36 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 59,64 37,77 98,41 68,29 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 27,06 38,05 0 23,57 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 13,3 24,19 1,59 8,14 G.5 % de empresas con algún incidente de seguridad 14,61 10,72 18,06 16,35 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 68,53 48,52 81,33 73,43 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 26,88 52,3 0 25,34 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 28,9 51,54 10,77 24,97 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 21,96 10,15 26,57 26,14 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 6,1 0,59 0 11,7 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,06 7,1 0,7 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,49 30,48 52,74 30,43 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 62,08 64,21 49,7 65,32 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 17,11 14,55 15,05 19,99 Cataluña G.1 % de empresas con alguna medida de seguridad TIC 92,09 92,46 85,04 93,4 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,19 85,04 82,87 90,72 G.1.B % de empresas con autenticación biométrica (1) 19,78 19,37 10,07 21,84 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 26,37 21,38 8,88 32,13 G.1.D % de empresas con técnicas de encriptación (1) 36,93 31,63 15,95 43,5 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,03 90,1 89,88 93,37 G.1.F % de empresas con control de acceso a red (1) 76,32 71,87 70,37 79,6 G.1.G % de empresas con una Red Privada Virtual (1) 59,89 53,78 46,26 65,44 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 44,43 40,66 20,83 50,77 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 43,22 38,18 19,3 50,23 G.1.J % de empresas con evaluación de riesgos TIC (1) 32,12 26,55 8,12 39,4 G.1.K % de empresas con test de seguridad TIC (1) 37,4 33,65 15,11 43,48 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 45,23 42,46 26,03 50,63 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 22,13 17,51 13,46 26,19 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 23,59 18,21 16,24 27,76 G.3 % de empresas con documentación sobre seguridad TIC 34,81 29,59 14,27 41,68 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 63,41 62 45,54 65,19 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 25,62 23,95 28,6 25,99 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 10,96 14,05 25,87 8,82 G.5 % de empresas con algún incidente de seguridad 16,31 15,18 9,02 18,4 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 76,17 76,07 67,74 77,08 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 21,3 15,75 34,11 22,2 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,22 12,45 3,97 18,99 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,19 17,48 0,6 18,79 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 12,1 15,98 31,72 8,51 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,36 3,23 1,63 3,6 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 41,47 31,75 30,74 48,44 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,38 71,34 63,8 66,22 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 26,45 22,46 20,11 29,73 Comunitat Valenciana G.1 % de empresas con alguna medida de seguridad TIC 90,21 89,19 96,52 89,25 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,91 84,43 92,22 92,9 G.1.B % de empresas con autenticación biométrica (1) 20,35 19,28 18,33 21,64 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 25,62 19,74 32,18 27,7 G.1.D % de empresas con técnicas de encriptación (1) 30,26 26,48 20,24 35,6 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,58 87,41 89,29 89,16 G.1.F % de empresas con control de acceso a red (1) 65,88 64,47 49,63 71,41 G.1.G % de empresas con una Red Privada Virtual (1) 47,69 40,04 33,49 56,78 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 35,79 27,19 32,38 42,47 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 32,42 25,73 21,19 40,03 G.1.J % de empresas con evaluación de riesgos TIC (1) 24,85 19,49 16,76 30,7 G.1.K % de empresas con test de seguridad TIC (1) 30,68 23,81 19,49 38,41 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 38,36 30,58 37,97 43,65 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,64 14,16 14,37 18,88 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 19,9 15,25 33,14 19,55 G.3 % de empresas con documentación sobre seguridad TIC 25,22 21,53 18,28 29,5 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 68,99 65,99 86,12 67,68 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 15,53 15,19 12,11 16,25 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 15,48 18,82 1,77 16,07 G.5 % de empresas con algún incidente de seguridad 15,32 13,81 17,55 15,75 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 73,01 68,55 74,02 75,32 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 20,22 19,53 20,14 20,65 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,16 17,92 0 19,82 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 18,36 26,16 25,98 11,58 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 5,98 6,1 0 7,65 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 6,3 2,09 19,83 4,83 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 36,78 35,06 24,36 41,15 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,74 69,59 64,93 67,24 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 16,94 17,2 7,15 19,32 Extremadura G.1 % de empresas con alguna medida de seguridad TIC 77,77 76,36 57,36 85,19 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,16 88,93 74,77 90,85 G.1.B % de empresas con autenticación biométrica (1) 12,04 15 1,62 13,2 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 20,34 28,15 13,27 18,8 G.1.D % de empresas con técnicas de encriptación (1) 31,28 25,5 15,34 37,16 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,47 86,83 90,61 90,27 G.1.F % de empresas con control de acceso a red (1) 64,75 69,47 42,46 67,86 G.1.G % de empresas con una Red Privada Virtual (1) 42,83 49,76 28,47 43,28 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 32,72 31,93 14,89 37,03 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 28,65 25,46 13,27 33,37 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,91 17,93 3,89 25,91 G.1.K % de empresas con test de seguridad TIC (1) 27,33 31,81 5,5 30,44 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 27,65 26,64 10,77 33,72 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 13,3 12,38 1,85 17,52 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 18,86 12,66 2,23 27,16 G.3 % de empresas con documentación sobre seguridad TIC 17,02 12,46 1,85 24,11 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 75,09 83,61 50 73,78 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 21,17 10,43 0 24,19 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 3,73 5,96 50 2,04 G.5 % de empresas con algún incidente de seguridad 7,64 10,42 0,93 8,63 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 61,98 55,94 100 63,86 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 20,68 12,67 0 25,73 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 20,05 37,83 0 11,21 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 21,87 31,86 0 17,28 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 6,15 0 0 9,68 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 6,32 7,72 0 5,79 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 28,81 29,59 10,98 34,41 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 61,32 63,94 66,79 58,34 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,57 14,96 2,14 27,42 Galicia G.1 % de empresas con alguna medida de seguridad TIC 86,16 82,37 81,41 89,71 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,98 91,14 83,02 91,25 G.1.B % de empresas con autenticación biométrica (1) 13,57 18,67 5,64 13,06 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 19,28 18,1 6,85 23,26 G.1.D % de empresas con técnicas de encriptación (1) 30,52 27,79 24,99 33,44 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,71 86 93,65 94,17 G.1.F % de empresas con control de acceso a red (1) 69,51 67,73 50,66 75,53 G.1.G % de empresas con una Red Privada Virtual (1) 50,08 47,17 36,03 55,39 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 33,53 33,21 16,49 38,3 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 34 31,21 11,22 41,62 G.1.J % de empresas con evaluación de riesgos TIC (1) 21,57 24,02 8,04 23,94 G.1.K % de empresas con test de seguridad TIC (1) 26,89 26,99 15,05 30,03 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,14 28,86 20,95 44,78 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,49 12,34 6,86 17,99 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 16,34 12,63 13,28 19,36 G.3 % de empresas con documentación sobre seguridad TIC 21,77 16,96 14,16 26,76 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 70,47 67,38 76,11 70,69 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 14,51 9,29 0 18,67 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 15,02 23,32 23,89 10,64 G.5 % de empresas con algún incidente de seguridad 16,29 15,68 8,65 18,91 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 79,96 81,76 48,24 83,44 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 27,09 26,49 34,19 26,41 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 15,65 15,95 3,36 17,18 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,75 14,05 34,19 15,63 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 7,45 6,34 17,57 6,6 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 1,89 6,12 0 0,16 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 32,78 30,63 20,12 37,77 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,34 68,48 58,3 74,98 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 18,27 14,92 14,21 21,39 Madrid, Comunidad de G.1 % de empresas con alguna medida de seguridad TIC 91,13 90,12 85,58 92,45 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 91,12 85,02 90,71 92,47 G.1.B % de empresas con autenticación biométrica (1) 19,3 14,96 9,8 21,96 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 34,16 26,76 19,76 38,35 G.1.D % de empresas con técnicas de encriptación (1) 44,31 32,23 19,73 51,36 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,19 91,67 82,19 94,14 G.1.F % de empresas con control de acceso a red (1) 76,62 66,36 63,12 81,25 G.1.G % de empresas con una Red Privada Virtual (1) 60,11 51,57 39,7 65,66 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 49,11 39,26 23,08 55,97 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 47,79 37,38 26,05 53,97 G.1.J % de empresas con evaluación de riesgos TIC (1) 38,73 31,04 15,3 44,66 G.1.K % de empresas con test de seguridad TIC (1) 43,75 35,18 21,1 49,72 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 51,29 39,89 27,18 58,52 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 30,16 17,49 7,25 37,44 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 27,78 17,64 7,62 33,97 G.3 % de empresas con documentación sobre seguridad TIC 38,47 26,25 13,18 46,12 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 70,4 67,56 59,25 71,38 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 19,68 20,27 37,73 18,58 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 9,92 12,17 3,02 10,04 G.5 % de empresas con algún incidente de seguridad 15,76 17,95 8,04 16,83 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 75,4 71,42 39,06 79,76 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 19,06 30,02 40,39 14,53 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 21,49 23,32 41,6 19,17 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 11,15 13,04 26,48 9,27 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,74 12,25 0 8,77 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 6,23 4,42 5,85 6,68 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 45,05 39,09 27,29 49,85 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 60,03 62,35 56,59 60,21 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 25,91 17,51 18,99 29,09 Murcia, Región de G.1 % de empresas con alguna medida de seguridad TIC 87,16 82,27 84,26 90,74 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,66 86,25 85,09 94,29 G.1.B % de empresas con autenticación biométrica (1) 16,63 16,42 3,14 19,84 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 16,69 13,69 15,47 18,57 G.1.D % de empresas con técnicas de encriptación (1) 28,26 30,13 15,11 30,29 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,2 87,37 76,09 93,2 G.1.F % de empresas con control de acceso a red (1) 60,76 64,25 39,11 63,9 G.1.G % de empresas con una Red Privada Virtual (1) 42,38 40,59 27,15 46,83 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 30,53 29,79 18,41 33,73 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 27,25 24,05 15,35 31,69 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,73 20,38 5,82 24,34 G.1.K % de empresas con test de seguridad TIC (1) 25,65 21,78 26,97 27,4 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 39,93 35,47 26,8 45,81 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 14,54 9,73 15,05 17,23 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,39 11,94 12,65 21,76 G.3 % de empresas con documentación sobre seguridad TIC 21,21 15,65 11,43 26,91 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 65,72 71,26 60,78 64,35 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 22,13 10,26 37,65 24,54 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 12,16 18,48 1,58 11,11 G.5 % de empresas con algún incidente de seguridad 11,54 11,43 4,72 13,3 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 74,35 64,98 3,82 85,28 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 13,11 9,54 0 16,06 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,82 16,57 48,09 14,19 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,7 31,15 48,09 8,25 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,09 15,51 0 5,06 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 1,78 0 0 2,83 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 36,3 29,5 33,3 41,03 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,97 68,72 48,06 65,13 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 13,18 15,52 8,12 13,06 Navarra, Comunidad Foral de G.1 % de empresas con alguna medida de seguridad TIC 85,89 89,8 92,64 80,98 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 87,49 92,07 85,72 83,69 G.1.B % de empresas con autenticación biométrica (1) 13,9 13,32 11,24 15,18 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 21,46 18,5 30,05 21,9 G.1.D % de empresas con técnicas de encriptación (1) 29,58 25,55 19,26 36,17 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,47 89,02 97,19 90 G.1.F % de empresas con control de acceso a red (1) 69,39 68,31 81,34 67,15 G.1.G % de empresas con una Red Privada Virtual (1) 53,61 51,43 35,77 60,5 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 33,31 34,91 14,74 36,86 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 35,06 33,05 32,86 37,54 G.1.J % de empresas con evaluación de riesgos TIC (1) 25,11 22,19 13,26 31,06 G.1.K % de empresas con test de seguridad TIC (1) 31,42 27,51 35,32 34,03 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 33,84 37,95 17,12 34,33 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 13,96 13,3 6,26 16,35 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 18,71 21,46 11,67 18,05 G.3 % de empresas con documentación sobre seguridad TIC 23,37 26,32 31,51 18,94 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 56,11 51,5 72,54 55,04 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 25,82 20,61 27,46 31,29 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 18,06 27,89 0 13,67 G.5 % de empresas con algún incidente de seguridad 16,73 19,58 7,39 16,54 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 87,3 82,45 100 90,8 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 9,07 9,89 0 9,2 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 7,94 15,54 0 1,19 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 6,86 9,24 0 5,2 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 1,61 3,39 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 1,32 2,78 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,06 30,83 16,8 40,88 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,46 73,73 79,83 61,3 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 12,91 11,25 16,67 13,42 País Vasco G.1 % de empresas con alguna medida de seguridad TIC 90,02 89,28 88,08 91,02 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 84,74 81,48 82,51 87,82 G.1.B % de empresas con autenticación biométrica (1) 14,15 13,82 14,4 14,36 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 19,78 19,17 16,8 20,87 G.1.D % de empresas con técnicas de encriptación (1) 34,34 26,2 40,68 39,66 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 95,18 95,24 96,66 94,85 G.1.F % de empresas con control de acceso a red (1) 75,69 73,73 69,29 78,52 G.1.G % de empresas con una Red Privada Virtual (1) 57,73 51,84 56,67 62,7 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 42,44 37,41 24,96 49,93 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 39,5 32,72 32,89 46,27 G.1.J % de empresas con evaluación de riesgos TIC (1) 30,93 24,81 20,5 37,91 G.1.K % de empresas con test de seguridad TIC (1) 34,08 26,51 31,08 40,79 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 37,97 29,34 40,12 44,64 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,41 12,86 11,33 20,37 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 14,69 10,27 6,76 19,94 G.3 % de empresas con documentación sobre seguridad TIC 26,26 21,51 18,17 31,82 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 60,47 65,41 48,36 59,12 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 23,44 15,86 44,42 25,23 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 16,09 18,73 7,22 15,65 G.5 % de empresas con algún incidente de seguridad 16,2 14,48 10,15 18,83 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 77,28 77,33 80,11 76,94 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 24,55 21,4 27,54 26,22 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 17,08 19,1 0 17,67 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 12,45 14,91 7,65 11,41 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,16 8,84 16,58 6,81 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,69 6,89 0 0,33 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,78 36,44 37,71 42,96 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 66,56 65,25 61,92 68,57 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 23,46 17,91 22,15 28,3 Rioja, La G.1 % de empresas con alguna medida de seguridad TIC 81,59 83,72 88,11 77,13 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 88,81 87,16 86,89 91,58 G.1.B % de empresas con autenticación biométrica (1) 17,31 14,23 5,35 25,33 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 17,1 15,69 19,51 18,09 G.1.D % de empresas con técnicas de encriptación (1) 28,29 24,49 17,77 36,73 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,13 89,15 92,05 93,36 G.1.F % de empresas con control de acceso a red (1) 60,85 63,88 39,03 64,39 G.1.G % de empresas con una Red Privada Virtual (1) 44,95 43,24 31,07 51,85 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 27,25 26,8 11,56 33,18 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 24,88 25,92 6,21 29,91 G.1.J % de empresas con evaluación de riesgos TIC (1) 20,09 20,57 6,21 24,18 G.1.K % de empresas con test de seguridad TIC (1) 26,61 29,78 20,37 24,67 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 33,68 32,87 36,68 33,74 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 18,03 24,1 13,24 12,31 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 12,49 6,93 17,19 17,63 G.3 % de empresas con documentación sobre seguridad TIC 23,16 24,7 10,19 25,21 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 57,02 60,27 92,56 48,99 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 32,59 29,85 7,44 38,78 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 10,39 9,88 0 12,23 G.5 % de empresas con algún incidente de seguridad 7,6 6,87 14,9 6,29 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 65,17 70,96 36,72 77,77 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 12,96 12,87 5,08 18,64 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 17,58 15,58 0 32,53 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 34,92 39,12 31,64 31,81 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,65 2,78 31,64 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 5,84 0 0 17,48 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 30,96 25,24 26,45 39,06 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,53 71,76 67,13 67,62 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 15,42 15,67 14,14 15,51 Ceuta G.1 % de empresas con alguna medida de seguridad TIC 89,42 100 78 91,34 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,28 100 74,36 92,89 G.1.B % de empresas con autenticación biométrica (1) 9,24 42,31 0 5,69 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 28,2 50 28,21 24,17 G.1.D % de empresas con técnicas de encriptación (1) 25,28 46,15 7,69 26,3 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 82,98 80,77 53,85 91,47 G.1.F % de empresas con control de acceso a red (1) 54,78 73,08 7,69 64,45 G.1.G % de empresas con una Red Privada Virtual (1) 23,82 23,08 7,69 28,44 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 29,98 23,08 28,21 31,75 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 28,04 30,77 7,69 33,18 G.1.J % de empresas con evaluación de riesgos TIC (1) 18,31 23,08 7,69 20,38 G.1.K % de empresas con test de seguridad TIC (1) 23,18 30,77 7,69 26,07 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 26,52 30,77 22 27,27 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 13,77 30,77 6 13,42 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 8,7 7,69 0 11,69 G.3 % de empresas con documentación sobre seguridad TIC 10,29 23,08 0 11,47 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 74,65 33,33 . 88,68 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 8,45 0 . 11,32 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 16,9 66,67 . 0 G.5 % de empresas con algún incidente de seguridad 9,57 7,69 32 2,6 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 54,55 100 50 50 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 9,09 0 0 50 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 54,55 100 50 50 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 54,55 0 50 100 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 0 0 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0 0 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,04 61,54 38 26,62 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,62 65,38 36 72,29 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 8,7 7,69 6 9,74 Melilla G.1 % de empresas con alguna medida de seguridad TIC 74,25 70 89,81 69,8 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 83,99 85,71 54,64 95,79 G.1.B % de empresas con autenticación biométrica (1) 18,77 0 0 28,65 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 27,6 14,29 20,62 32,02 G.1.D % de empresas con técnicas de encriptación (1) 41,21 28,57 20,62 51,12 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 80,77 28,57 88,66 83,71 G.1.F % de empresas con control de acceso a red (1) 51,24 42,86 36,08 58,43 G.1.G % de empresas con una Red Privada Virtual (1) 32,47 42,86 31,96 31,46 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 32,84 28,57 31,96 33,71 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 39,93 14,29 43,3 41,57 G.1.J % de empresas con evaluación de riesgos TIC (1) 25,85 14,29 31,96 24,72 G.1.K % de empresas con test de seguridad TIC (1) 18,4 0 0 28,09 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 37,5 40 28,7 40 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 12,3 10 0 16,47 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 15,16 10 55,56 2,94 G.3 % de empresas con documentación sobre seguridad TIC 14,75 20 0 18,82 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 61,11 0 . 68,75 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 38,89 100 . 31,25 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 0 0 . 0 G.5 % de empresas con algún incidente de seguridad 9,43 10 20,37 5,88 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 76,09 100 50 100 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 50 0 50 60 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 50 0 50 60 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,39 0 0 40 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 0 0 0 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0 0 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 27,46 50 42,59 20 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 47,68 20 24,07 58,43 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 7,65 20 0 8,63 Notas: . Los códigos al comienzo de cada literal se refieren a la pregunta de cuestionario correspondiente o al apartado del que han derivado 2) principales variables:  (1) Porcentaje sobre total de empresas que usan algún tipo de medida de seguridad TIC (2) Porcentaje sobre el total de empresas con documentación sobre seguridad TIC (3) Porcentaje sobre el total de empresas con algún incidente de seguridad El símbolo '..' significa que el dato no se publica por cumplimiento del secreto estadístico El símbolo '.' significa que no existe información Fuente: Instituto Nacional de Estadística