Survey on the Use of Information and Communication Technologies and Electronic Commerce in Companies ICT in companies with 10 or more employees (first quarter of 2024) by activity sector (except CNAE 56, 64-66 and 95.1) and size of the company Seguridad TIC Unidades: Porcentaje Total Empresas Industria Construcción Servicios Total nacional H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 91,27 91,9 87,38 92,08 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 91,09 90,23 89,11 91,99 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 22,22 21,7 20,3 22,96 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 34,55 30,27 24,89 39,01 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 40,41 34,93 30,72 45,42 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 91,29 92,14 87 92,04 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 69,59 70,15 54,1 73,43 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 52,3 51,03 34,88 57,46 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 39,3 35,55 25,04 44,73 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 37,3 35,01 19,36 43,06 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 29,83 26,45 13,06 35,76 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 35,33 33,58 20,67 39,98 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 63,52 59,78 52,03 68,22 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 77,46 76,96 65,11 80,15 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 44,93 40,06 40,78 47,67 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 40,01 36,77 38,17 41,65 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 31,86 28,34 20,07 36,71 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 70,73 68,19 64,97 72,48 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 19,13 21,11 26,55 17,32 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 10,14 10,69 8,48 10,2 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 16,19 16,04 12,85 17,19 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 74,6 79,56 74,03 72,65 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 19,95 14,1 14,74 23,47 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 22,08 22,98 22,34 21,65 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 16,19 12,32 21,77 16,64 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 8,38 7,89 7,86 8,7 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 5,33 3,13 6,35 6,04 Andalucía H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 88,99 90,4 85,09 89,85 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 91,53 95,61 88,67 90,83 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 20,25 21,87 19,9 19,69 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 26,62 26,2 19,57 29,29 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 37,59 31,43 34,81 41,14 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 88,49 86,64 83,98 90,85 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 63,13 62,46 49,92 68,06 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 42,88 38,9 29,99 49,09 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 32,33 22,56 22,72 39,79 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 31,38 25,99 20,82 37,35 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 23,35 18,93 11,11 29,51 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 28,88 23,97 22,62 33,13 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 68,1 60,06 62,87 73,3 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 73,92 80,38 49,58 79,06 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 41,44 39,71 56,74 37,4 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 38,38 36,72 45,3 36,86 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 29,21 26,92 24,95 31,75 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 76,88 80,06 69,23 78 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 15,41 10,01 27,17 13,88 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 7,71 9,94 3,6 8,12 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 15,66 22,04 12,6 14,16 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 72,24 78 62,18 71,85 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 18,56 7,8 0 31,66 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 35,08 44,56 21,31 33,51 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 17,62 9,08 15,97 23,69 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 11,21 8,45 11,24 12,97 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 9,94 7,9 6,86 12,27 Aragón H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 93,93 93,72 85,7 96,3 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 91,24 90,06 85,96 93,22 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 21,59 24,27 21,45 20,01 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 30,77 30,61 37,36 29,26 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 37,65 34,95 34,71 39,98 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 91,13 94,73 86,72 90,03 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 70,78 73,06 52,15 73,9 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 51,1 51,64 35,68 54,49 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 33,55 33,79 49,2 29,62 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 34,18 34,29 29,62 35,21 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 28,87 25,24 25,54 31,85 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 32,13 31,19 34,28 32,18 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 62,97 58,83 59,61 66,27 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 79,64 77,16 79,73 80,93 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 41,85 31,88 45,44 46,39 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 40,24 38,46 33,6 42,64 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 27,16 29,1 18 28,44 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 66,35 67,13 43,67 69,75 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 19,34 18,75 38,97 16,34 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 14,31 14,12 17,36 13,91 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 15,74 16,59 13,24 15,89 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 86,26 93,89 100 78,23 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 15,26 5,63 17,2 21,03 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 21,05 23,42 17,2 20,4 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 14,81 13,13 17,2 15,36 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 6,15 5,6 17,2 4 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 2,48 0 17,2 0,76 Asturias, Principado de H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 88,82 89,04 84,34 90,02 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 89,27 87,53 90,66 89,77 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 12,23 13,95 6,13 13,03 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 22,87 27,54 10,12 24,02 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 31,3 27,16 22,2 35,9 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 89,3 86,67 90,3 90,35 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 68,01 69 82,39 63,54 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 40,81 42,97 35,75 41,11 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 26,38 23,9 13,52 31,18 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 27,63 27,15 17,99 30,53 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 22,76 20,31 19,46 24,91 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 25,76 21,63 25,41 27,95 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 51,62 52,73 50,87 51,26 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 74,91 76,3 64,92 76,92 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 34,55 28,14 13,14 43,74 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 43,53 40,15 43,92 45,19 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 26,97 23,56 30,14 27,78 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 66,65 67,48 62,83 67,51 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 19,86 29,72 4,26 20,56 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 13,49 2,8 32,9 11,93 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 12,81 16,09 6,84 12,89 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 79,87 71,52 100 82,07 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 23,59 0 83,78 29,29 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 7,35 5,18 0 9,88 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 8,93 10,6 0 9,25 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 1,65 3,57 0 0,69 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 3,75 10,54 0 0 Balears, Illes H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 88,53 85,28 81,59 92,46 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 91,34 91,89 90,03 91,73 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 20,41 16,58 12,36 24,49 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 29,81 30,16 12,79 36,54 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 36,34 14,42 35,9 41,43 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 90,32 88,15 92,95 89,76 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 73 67,65 65,95 77,01 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 43,87 28,65 31,29 52,31 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 32,1 25,17 19,91 38,52 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 34,48 27,8 22,95 40,6 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 25,68 16,1 19,6 30,26 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 29,5 22,98 23,44 33,39 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 62,4 64,26 52,26 66,03 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 75,19 86,38 81,84 70,64 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 35,58 25,62 6,65 46,92 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 37,62 25,93 22,62 44,92 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 29,76 15,29 15,59 39,71 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 73,89 91,43 97,12 68,11 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 17,73 8,57 2,88 21,23 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 8,38 0 0 10,66 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 11,15 5,34 1,16 17,09 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 68,52 79,74 100 66,7 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 28,14 13,67 72,73 27,87 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 25,06 50,44 81,82 21,38 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 11,61 13,67 72,73 9,57 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 6,96 0 9,09 7,42 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 7,5 25,76 9,09 6,06 Canarias H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 87,22 85,43 82,4 88,92 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 86,74 86,61 89,45 86,04 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 16,49 11,99 19,77 16,38 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 30,92 29,03 24,4 32,99 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 36,01 22,58 25,24 41,18 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 92,3 92,22 90,51 92,79 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 63,52 61,11 39,06 70,46 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 38,57 41,43 23,57 42,09 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 34,94 29,99 17,44 40,45 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 32,25 26,61 16,54 37,4 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 26,51 22,36 21,73 28,49 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 31,19 22,07 25,81 34,18 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 55,52 47,6 40,27 60,94 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 72,5 77,23 56,94 74,62 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 40,35 35,76 43,59 40,39 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 38,28 25,57 35,7 40,42 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 22,56 15,5 10,22 27,37 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 69,34 77,69 35,84 72,11 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 16,19 22,31 17,42 15,45 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 14,47 0 46,74 12,44 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 11,79 6,22 9,78 13,35 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 66,31 66,36 67,22 66,12 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 24,52 24,16 1,72 29,36 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 30,67 42,34 32,78 29,26 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 25,67 24,16 47,28 21,24 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 4,06 12,84 0 4,2 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 4,75 0 0 6,14 Cantabria H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 94 94,26 91,74 94,52 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 91,53 93,07 93,11 90,09 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 15,55 17,22 18,54 13,6 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 26,48 26,63 26,73 26,3 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 33,73 35,58 40,56 30,51 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 89,79 89,83 89,64 89,81 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 62,33 64,98 54,34 63,06 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 46,38 44,08 38,45 50,2 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 29,97 35,59 33,12 25,48 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 29,44 31,72 16,39 31,91 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 20,54 22,58 13,23 21,45 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 28,54 30,01 34,7 25,78 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 54,39 55,29 59,89 52,17 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 77,56 75,29 87,62 75,62 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 43,61 36,09 33,59 52,08 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 33,45 38,5 7,9 38,88 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 26,48 19,86 27,7 30,29 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 68,99 68,73 56,96 72,5 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 22,31 25,03 43,04 15,33 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 8,7 6,25 0 12,17 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 18,32 15,72 18,25 19,98 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 69,73 80,12 30,57 75,6 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 26,68 37,41 52,11 14,17 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 16,28 16,13 0 20,95 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 15,62 8,22 69,43 4,11 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 9,56 4,51 0 14,77 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 2,24 3,51 0 2,24 Castilla y León H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 91,39 91,44 89,04 92,07 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 85,64 88,04 83,88 84,79 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 18,22 21,42 23,49 14,85 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 27,92 24,29 25,6 30,66 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 35,84 37,2 39,66 33,95 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 94,26 96,03 91,48 94,07 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 60 61,01 40,08 65,25 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 51,17 47,49 40,33 56,44 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 34,8 36,9 24,88 36,51 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 29,92 34,23 13,2 32,36 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 23,27 24,85 13,7 25,17 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 32,2 33,38 32,64 31,4 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 55,51 61,27 44,86 55,36 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 75,85 77,36 63,16 77,91 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 38,13 36,89 37,69 39,02 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 37,41 24,3 43,27 44,29 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 25,69 23,81 22,07 27,87 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 64,15 71,73 57,59 62 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 29,76 23,14 41,83 30,1 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 6,1 5,12 0,58 7,9 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 15,47 18,85 17,41 12,94 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 74,63 80,44 81,67 66,92 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 20,8 20,65 15,39 23,13 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 22,82 25,36 18,69 22,38 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 20,34 17,92 18,33 23,19 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 13,34 15,07 15,39 11,05 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 3 1,1 0 5,8 Castilla-La Mancha H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 88,32 90,85 84,13 88,17 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 87,72 85,48 90,26 88,45 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 20,88 24,81 9,82 22,29 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 27,81 26,39 18,41 32,76 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 29,68 31,53 11,76 35,53 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 87,34 84,38 88,62 89,15 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 61,55 69,81 38,68 64,36 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 37,54 41,1 19,39 42,14 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 25,91 29,82 2,48 32,37 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 26,02 31,4 4,69 30,46 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 20,79 24,43 4,74 24,46 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 27,59 31,23 10,27 31,77 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 56,52 61,33 37,36 60,54 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 75,16 80,43 73,57 71,36 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 42,29 32,94 46,54 48,69 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 38,62 37,04 40,86 39,32 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 25,24 25,29 13,87 30,06 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 65,96 78,68 76,92 55,6 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 21,21 15,91 0 28,81 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 12,83 5,41 23,08 15,58 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 9,31 10,19 2,36 11,61 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 77,39 85,76 95,11 70,22 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 22,54 21,2 0 25,39 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 26,45 30,66 78,19 19,13 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 19,91 15,63 4,89 24,09 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 4,09 0 0 7,19 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 6,25 0 0 10,99 Cataluña H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 95,84 94,65 94,89 96,54 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 92,18 92,05 88,58 92,94 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 24,52 20,2 27,91 25,7 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 40,96 32,3 32,33 46,35 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 45,63 40,35 30,08 50,92 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 92,93 95,51 85,05 93,37 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 77 77,34 65,53 79,1 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 61,71 63,11 39,11 65,54 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 47,27 42,17 30,05 52,81 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 44,7 42,47 28,72 48,78 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 36 31,85 15,88 41,71 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 42,51 39,82 26,7 46,76 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 67,58 65,22 53,01 71,44 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 79,73 77,27 68,56 82,31 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 49,85 41,37 45 53,86 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 41,19 39,05 46,62 41,24 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 39,94 35,16 25,91 44,81 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 69,15 59,57 69,66 72,36 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 19,94 28,5 24,71 16,48 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 10,9 11,92 5,63 11,16 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 20,32 21 13,84 21,31 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 79,35 85,49 82,78 76,28 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 17,46 14,84 7,05 19,94 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 14,98 13,92 22,96 14,41 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 13,19 9,23 14,15 14,77 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 7,49 5,53 2,94 8,92 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 4,03 0 19,93 3,69 Comunitat Valenciana H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 91,91 92,27 85,95 93,55 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 90,56 88,87 86,65 92,82 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 20,06 20,03 21,36 19,71 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 33,55 29,7 32,98 36,29 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 34,77 28,82 27,99 40,71 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 89,57 90,82 90,83 88,37 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 64,57 69,04 47,15 66,65 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 47,16 44,04 32,72 53,43 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 35,2 33,79 26,55 38,65 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 30,31 29,8 18,02 34,22 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 23,89 21,47 6,2 30,65 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 28,63 28,11 13,37 33,41 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 59,99 55,97 52,43 64,86 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 74,44 72,95 59,82 78,72 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 39,05 37,91 34,92 40,68 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 39,26 46,38 31,16 37,06 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 29,11 28,53 22,03 31,75 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 64,26 61,91 59,25 66,79 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 24,45 20,83 40,75 23,07 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 11,29 17,26 0 10,14 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 14,12 15,44 11,18 14,16 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 69,54 69,92 85,13 65,37 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 20,42 9,82 16,9 29,14 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 14,99 23,27 14,19 9,08 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 14,17 17,06 8,43 13,47 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 8,1 13,44 1,43 5,81 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 2,8 0,52 0 5,18 Extremadura H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 79,02 81,94 72,72 80,27 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 88,84 92,82 89,23 86,99 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 18,49 26,1 11,42 17,73 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 22,84 25,48 18,07 23,41 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 31,37 35,14 32,15 29,48 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 85,09 92,44 85,4 81,83 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 61,2 68,1 45,2 63,92 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 37,49 38,02 16,62 44,67 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 27,23 34,87 23,58 25,26 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 21,97 32,38 5,88 23,22 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 18,23 21,71 9,04 20,01 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 22,79 32 10,17 23,33 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 52,67 48,2 24,1 64,73 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 74,37 75,78 53,43 76,68 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 36,41 51,2 30,97 32,41 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 28,6 27,86 33,43 28,2 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 16,38 24,68 11,29 14,89 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 76,46 78,93 76,68 74,69 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 17,39 10,11 20,41 21,55 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 6,15 10,96 2,91 3,76 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 12,06 14,61 8,21 12,5 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 71,74 82,65 14 81,26 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 20,5 19,71 32,67 17,75 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 20,97 24,71 10 21,96 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 14,96 12,35 61,33 4,29 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 4,29 4,99 4 4,02 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 2,19 4,99 0 1,37 Galicia H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 90,61 90,6 89,26 91,04 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 90,87 90,17 85,93 92,75 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 17,73 20,61 21,82 15 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 33,08 38,62 34,02 29,96 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 33,93 33,59 29,3 35,53 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 89,93 92,68 83,46 90,51 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 66,95 69,6 56,55 68,8 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 52,94 56,27 38,07 55,8 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 32,69 36,19 24,74 33,34 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 33,09 35 16,68 37,15 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 23,66 29 8,89 25,47 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 29,34 35,26 12,26 31,57 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 58 54,86 51,1 61,72 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 76,06 78,38 50,14 81,61 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 40,01 36,32 57,2 37,32 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 31,82 26,91 22,5 36,43 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 24,28 22,83 14,79 27,99 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 74,47 76,45 75,31 73,49 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 15,25 16,71 23,46 13,28 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 10,28 6,83 1,23 13,22 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 19,16 16,28 21 20,06 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 79,65 89,61 74,72 77,13 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 10,24 6,73 10,5 11,62 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 17,05 6,31 29,15 17,55 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 21,81 11,6 29,15 23,65 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 5,26 2,61 6,64 5,91 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 1,56 4,43 0 0,88 Madrid, Comunidad de H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 90,32 90,39 89,5 90,47 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 93,85 89,88 95,34 94,36 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 28,76 28,36 20,15 30,64 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 43,25 29,38 20,98 50,77 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 51 37,26 32,73 57,65 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 93,37 92,23 83,64 95,64 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 76,51 70,96 59,68 81,18 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 63,59 54,73 43,84 69,56 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 51,83 44,35 31,22 57,68 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 48,95 40,03 17,6 57,35 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 42,27 32,88 14,63 49,99 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 46,68 40,47 16,48 54,27 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 70,12 63,36 52,6 75,19 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 80,97 74,76 78,54 82,4 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 52,74 46,95 26,71 57,56 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 46,7 35,49 39,53 49,7 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 41,55 31,69 19,57 48,23 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 74,42 68,75 54,41 76,91 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 17,24 21,51 24,46 16,04 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 8,34 9,73 21,13 7,06 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 18,34 10,89 19,53 19,63 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 70,33 67,16 70,31 70,7 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 23,69 21,09 19,33 24,9 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 24,61 13,55 18,66 27,14 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 15,18 20,7 15,35 14,52 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 10,53 11,93 10,67 10,34 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 7,39 8,91 2,71 8,2 Murcia, Región de H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 88,29 90,11 84,96 88,31 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 89,98 86,96 84,58 93,62 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 23,04 26,63 11,35 24,61 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 29,88 31,13 24,87 30,72 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 36,67 42,41 27,24 36,15 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 90,38 93,5 89,39 88,76 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 68,12 64,72 50,81 75,86 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 40,85 46,79 31,45 40,21 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 31,38 33,17 19,23 34,2 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 33,3 38,4 19,7 34,54 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 24,69 25,23 14,79 27,56 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 31,35 37,73 24,31 29,67 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 59,92 55,12 60,79 62,62 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 76,94 73,57 83,84 76,62 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 44,22 49,35 43,73 41,56 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 34,84 35,55 27,13 36,87 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 19,6 20,34 8,83 22,78 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 72,94 77,37 77,38 69,95 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 12,03 17,77 22,62 7,53 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 15,03 4,87 0 22,53 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 12,97 12,24 11,71 13,83 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 75,12 61,92 98,83 75,47 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 29,27 33,58 66,27 16,37 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 38,7 23,14 70,94 37,89 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 34,89 20,65 69,77 32,62 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 6,87 8,81 0 7,78 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 2,57 1,69 0 3,78 Navarra, Comunidad Foral de H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 93,26 95,95 88,74 92,16 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 93,45 88,65 91,78 98,38 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 21,93 25,73 19,31 19,12 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 32,89 44,44 7,99 29,11 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 34,67 38,94 19,52 34,93 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 87,4 93,54 89,72 81,04 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 64,22 69,95 40,63 65,49 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 48,98 56,63 22,8 49,19 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 35,81 40,79 17,64 36,26 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 33,47 41,52 11,59 32,1 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 26,1 32,81 5,69 25,56 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 34,57 38,18 19,35 35,47 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 54,89 55,71 30,78 60,87 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 81,23 90,38 67,03 75,44 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 47,04 48,16 17,8 50,22 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 35,93 34,84 24,05 38,54 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 27,44 30,81 17,49 27,33 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 71,24 73,26 20,43 78,64 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 15,28 15,58 70,02 4,81 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 13,48 11,16 9,55 16,55 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 14,98 18,07 14,18 12,44 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 73,15 73,07 85,55 69,14 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 27,25 27,67 34,3 24,37 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 22,6 28,85 22,52 14,53 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 14,1 7,75 63,03 6,14 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 2,85 0 19,85 0,92 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 5,42 5,9 19,85 0,02 País Vasco H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 93,4 95 91,22 92,65 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 89,41 87,56 85,65 91,73 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 20,76 20,22 21,03 21,13 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 34,98 30,72 26,98 40,15 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 40,46 37,7 33,88 44,11 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 95,46 96,51 94,83 94,77 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 69,88 74,35 57,39 69,06 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 57,46 62,09 45,93 56,31 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 39,11 38,73 18,09 44,05 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 38,5 37,91 13,71 44,43 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 29,28 29,63 10,8 33,07 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 34,76 40,75 14,23 34,51 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 60,23 59,49 44,64 64,26 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 78,39 72,6 60,93 85,35 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 42,92 44,12 37,52 42,86 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 38,12 36,72 39,8 38,9 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 28,72 29,58 13,17 31,53 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 64,45 65,21 77,11 62,7 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 23,65 25,1 22,89 22,65 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 11,91 9,69 0 14,64 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 14,45 10,35 7,95 19,11 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 76,69 86,1 53,12 74,91 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 16,5 10,77 0 20,46 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 20,86 18,77 1,72 23,52 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 13,06 5,52 32,72 14,41 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 9,08 10,55 20,96 7,35 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 6,9 1,75 20,96 7,76 Rioja, La H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 88,13 86,05 70,16 96,22 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 88,59 86,17 87,38 91,19 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 22,51 17,31 31,71 25,3 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 29,29 28,77 20,11 31,97 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 38,03 41,89 28 36,72 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 87,92 88 93,64 86,48 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 69,54 75,17 43,05 70,46 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 48,81 50,04 41,63 49,35 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 37,24 37,73 42,04 35,63 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 32,78 33,71 15,27 36,07 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 26,62 30,39 14,25 25,95 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 26,78 26,17 8,91 31,62 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 55,24 59,33 21,63 59,33 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 81,91 82,09 63,53 83,34 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 38,74 30,09 36,47 47,24 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 26,24 15,31 29,41 36,45 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 23,57 24,68 22,25 22,81 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 69,99 79,58 79,93 55,7 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 14,76 8,94 20,07 19,8 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 15,26 11,48 0 24,5 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 7,74 8,55 4,46 7,94 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 90,52 94,05 100 84,69 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 19,3 33,16 0 6,87 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 14,69 19,55 0 11,77 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 15,9 9,46 100 7,85 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 3,61 0 0 8,44 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 4,67 9,46 0 0 Ceuta H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 86,79 61,54 100 87,84 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 77,17 100 68,42 76,92 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 11,96 25 0 13,85 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 25 37,5 26,32 23,08 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 21,74 62,5 10,53 20 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 86,41 100 63,16 91,54 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 45,65 87,5 42,11 41,54 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 22,28 37,5 5,26 25,38 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 19,57 37,5 0 23,08 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 15,22 50 5,26 13,85 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 8,15 25 0 8,46 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 18,48 25 15,79 18,46 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 41,85 62,5 47,37 37,69 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 66,23 60 11,11 87,76 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 59,74 40 66,67 61,22 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 23,38 20 33,33 20,41 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 8,49 7,69 0 10,81 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 66,67 0 . 75 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 33,33 100 . 25 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 0 0 . 0 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 6,13 7,69 0 7,43 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 84,62 100 . 81,82 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 30,77 0 . 36,36 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 46,15 0 . 54,55 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 61,54 0 . 72,73 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 0 0 . 0 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 0 0 . 0 Melilla H.1 % de empresas que aplican alguna medida de seguridad TIC (0) 83,28 77,78 92,09 81,36 H.1.A % de empresas que aplican autenticación mediante contraseña segura como medida de seguridad TIC (1) 73,31 100 92,7 64,36 H.1.B % de empresas que aplican autenticación mediante métodos biométricos como medida de seguridad TIC (1) 16,79 0 9,88 20,73 H.1.C % de empresas que aplican autenticación basada en una combinación de al menos dos mecanismos de autenticación como medida de seguridad TIC (1) 17,54 35,71 12,03 17,45 H.1.D % de empresas que aplican encriptado de datos, documentos o correos electrónicos como medida de seguridad TIC (1) 20,99 35,71 27,31 17,45 H.1.E % de empresas que aplican copia de seguridad (backup) de datos en una ubicación separada como medida de seguridad TIC (1) 78,76 100 80,63 76 H.1.F % de empresas que aplican control de acceso a la red como medida de seguridad TIC (1) 49,86 50 39,77 53,09 H.1.G % de empresas que aplican VPN como medida de seguridad TIC (1) 32,3 35,71 38,95 29,82 H.1.H % de empresas que aplican un sistema de monitoreo de seguridad TIC que permite detectar actividad sospechosa como medida de seguridad TIC (1) 20,31 35,71 24,31 17,45 H.1.I % de empresas que aplican un mantenimiento de archivos de registro que permitan el análisis tras los incidentes de seguridad TIC como medida de seguridad TIC (1) 17,44 35,71 20,66 14,55 H.1.J % de empresas que aplican una evaluación de riesgos de las TIC como medida de seguridad TIC (1) 14,96 50 5,15 14,55 H.1.K % de empresas que realizan pruebas de seguridad TIC como medida de seguridad TIC (1) 14,03 35,71 10,09 13,09 H.2 % de empresas que hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (1) 36,21 57,14 26,85 37,09 H.2.A % de empresas que ofrecen formación voluntaria o proporcionan información disponible internamente para que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 67,16 62,5 64 68,63 H.2.B % de empresas que imponen cursos de formación o visualización de material de manera obligatoria a sus empleados para que conozcan sus obligaciones en materia de seguridad TIC (2) 59,38 62,5 34,4 64,71 H.2.C % de empresas que, por contrato, hacen que sus empleados conozcan sus obligaciones en materia de seguridad TIC (2) 28,07 100 32,8 15,69 H.3 % de empresas que poseen documentos sobre las medidas, prácticas o procedimientos en seguridad TIC (0) 13,59 27,78 10,28 13,02 H.4.A % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC en los últimos 12 meses (3) 75,86 100 65,38 72,73 H.4.B % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 12 meses y hasta 24 meses (3) 16,98 0 28,85 18,18 H.4.C % de empresas que definieron o realizaron la última revisión de sus documentos sobre medidas, prácticas o procedimientos de seguridad TIC hace más de 24 meses (3) 7,15 0 5,77 9,09 H.5 % de empresas que experimentaron un incidente de seguridad TIC (0) 7,43 16,67 17,64 3,55 H.5.A % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a fallos de hardware o software (4) 53,12 100 26,91 66,67 H.5.B % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia una falta de disponibilidad de los servicios TIC debido a un ataque desde el exterior (4) 44,7 0 68,6 33,33 H.5.C % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a fallos de hardware o software (4) 14,17 0 5,61 33,33 H.5.D % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la destrucción o corrupción de datos debido a la infección de software malicioso o intrusión no autorizada (4) 15,8 0 8,97 33,33 H.5.E % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales debido a intrusiones, pharming, phising o acciones intencionadas de los propios empleados (4) 0 0 0 0 H.5.F % de empresas que, tras experimentar un incidente de seguridad TIC, tuvieran como consecuencia la divulgación de datos confidenciales por acciones involuntarias de los propios empleados (4) 0,54 0 1,12 0 Notas: . Los códigos al comienzo de cada literal se refieren a la pregunta de cuestionario correspondiente o al apartado del que han derivado 2) Principales variables:  3) (0) Porcentaje sobre el total de empresas 4) (1) Porcentaje sobre el total de empresas que aplican medidas de seguridad TIC 5) (2) Porcentaje sobre el total de empresas que hacen que sus empleados conozcan las medidas de seguridad TIC 6) (3) Porcentaje sobre el total de empresas que poseen documentos sobre seguridad TIC 7) (4) Porcentaje sobre el total de empresas que ha sufrido algún incidente de seguridad TIC El símbolo '..' significa que el dato no se publica por cumplimiento del secreto estadístico El símbolo '.' significa que no existe información Fuente: Instituto Nacional de Estadística