Survey on the Use of Information and Communication Technologies and Electronic Commerce in Companies  
ICT in companies with less than 10 employees (first quarter of 2024)
Seguridad TIC
Unidades: Porcentaje

H.1 % de empresas que aplican alguna medida de seguridad TIC (0)	58,7	
H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1)	85,21	
H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1)	21,56	
H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1)	23,44	
H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1)	26,53	
H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1)	72,47	
H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1)	35,34	
H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1)	18,25	
H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1)	15,21	
H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1)	12,54	
H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1)	9,54	
H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1)	11,15	
H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1)	38,47	
H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2)	79,28	
H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2)	34,31	
H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2)	25,63	
H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0)	8,05	
H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3)	66,04	
H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3)	21,23	
H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3)	12,73	
H.5 % de empresas que experimentaron un incidente de seguridad TIC (0)	4,57	
H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4)	67,04	
H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4)	18,85	
H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4)	28,79	
H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4)	13	
H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4)	8,94	
H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4)	5,12	
Notas:
Los códigos al comienzo de cada literal se refieren a la pregunta de cuestionario correspondiente o al apartado del que han derivado
 2) Principales variables: 
 3) (0) Porcentaje sobre el total de empresas
 4) (1) Porcentaje sobre el total de empresas que aplican medidas de seguridad TIC
 5) (2) Porcentaje sobre el total de empresas que hacen que sus empleados conozcan las medidas de seguridad TIC
 6) (3) Porcentaje sobre el total de empresas que poseen documentos sobre seguridad TIC
 7) (4) Porcentaje sobre el total de empresas que ha sufrido algún incidente de seguridad TIC
Fuente: Instituto Nacional de Estadística