Encuesta sobre el Uso de Tecnologías de la Información y las Comunicaciones y del Comercio Electrónico en las Empresas Empresas con 10 o más empleados: Las TIC en las empresas (primer trimestre de 2022) por agrupación de actividad económica (excepto CNAE 56, 64-66 y 95.1) y tamaño de la empresa Seguridad TIC Unidades: porcentajes Total De 10 a 49 De 50 a 249 De 250 y más Total Empresas G.1 % de empresas con alguna medida de seguridad TIC 89,3 88,06 94,84 98,49 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,37 88,09 94,67 98,27 G.1.B % de empresas con autenticación biométrica (1) 18,8 15,77 28,44 52,79 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 25,32 21,15 39,56 67,59 G.1.D % de empresas con técnicas de encriptación (1) 36,42 31,81 53 79,2 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,81 89,6 95,93 98,22 G.1.F % de empresas con control de acceso a red (1) 70,41 66,71 85,68 95,36 G.1.G % de empresas con una Red Privada Virtual (1) 50,43 44,35 75,21 93,21 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 39,7 34,26 60,58 83,94 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 36,42 30,35 59,91 85,06 G.1.J % de empresas con evaluación de riesgos TIC (1) 28,43 22,96 48,6 76,99 G.1.K % de empresas con test de seguridad TIC (1) 33,71 28,47 52,91 80,64 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 41,63 37,41 58,56 82,7 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 20,13 16,55 33,07 61,76 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,61 18,5 33,59 54,04 G.3 % de empresas con documentación sobre seguridad TIC 29,18 24,77 45,69 77,48 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 63,98 63,57 64,81 65,39 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 23,1 23,57 21,82 22,35 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 12,92 12,86 13,38 12,25 G.5 % de empresas con algún incidente de seguridad 16,91 14,49 26,36 41,51 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 75,12 72,83 81,12 79,96 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,2 22,59 22,26 32,33 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 21,46 22,38 18,63 20,84 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17,27 17,76 14,86 19,73 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,38 7,84 9,69 9,94 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,8 2,8 5,92 7,53 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,16 34,42 58,01 86,15 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,09 65,81 72,38 79,01 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 21,9 18,96 33,07 53,52 1. Total Industria (CNAE 10-39) G.1 % de empresas con alguna medida de seguridad TIC 87,98 86,16 95,75 99,24 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 86,68 84,54 94,75 99,17 G.1.B % de empresas con autenticación biométrica (1) 18,66 14,71 30,47 54,92 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 20,73 15,34 36,19 73,17 G.1.D % de empresas con técnicas de encriptación (1) 31,31 25,65 48,58 81,78 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,23 87,66 94,91 99,32 G.1.F % de empresas con control de acceso a red (1) 67,93 62,91 86,58 97,91 G.1.G % de empresas con una Red Privada Virtual (1) 45,29 36,84 76,43 97,03 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 36,14 29,02 60,62 87,42 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 31,29 23,01 59,88 90,36 G.1.J % de empresas con evaluación de riesgos TIC (1) 24,12 16,75 48,99 79,33 G.1.K % de empresas con test de seguridad TIC (1) 30,11 23 53,92 84,11 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,7 31,15 56,94 87,4 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,27 11,98 30,19 63,13 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 16,95 13,53 28,2 53,61 G.3 % de empresas con documentación sobre seguridad TIC 24,21 18,36 44,4 82,74 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 61,64 59,84 64,66 64,47 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 21,41 20,82 22,08 23,18 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 16,95 19,34 13,26 12,34 G.5 % de empresas con algún incidente de seguridad 15,75 12,91 25,5 44,4 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 74,06 70,81 80,15 82,38 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 22,66 23,6 17,87 28,3 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 18,62 20,09 14 19,83 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,09 18,3 9,09 17,91 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,21 7,91 7,96 11,13 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,16 2,91 2,47 6,89 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 34,48 28,16 57,44 92,32 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,61 66,91 75,2 82,21 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,25 15,98 29,97 54,53 1.1. Alimentación bebidas tabaco textil prendas vestir cuero y calzado madera y corcho papel artes gráficas y reproducción de soportes grabados (CNAE 10-18) G.1 % de empresas con alguna medida de seguridad TIC 83,52 81,56 94,26 98,66 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 86,18 84,82 91,76 99,31 G.1.B % de empresas con autenticación biométrica (1) 15,29 11,71 29,08 53,89 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 15,45 12,05 25,48 67,14 G.1.D % de empresas con técnicas de encriptación (1) 27,06 23,26 40,32 74,89 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 83,57 81,25 94,44 99,16 G.1.F % de empresas con control de acceso a red (1) 60,39 55,71 81,49 95,96 G.1.G % de empresas con una Red Privada Virtual (1) 35,96 29,4 63,79 94,27 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 29,86 24,26 53,16 81,98 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 25,05 18,67 51,08 86,59 G.1.J % de empresas con evaluación de riesgos TIC (1) 17,7 11,61 43,27 73,14 G.1.K % de empresas con test de seguridad TIC (1) 25,57 20,04 48,75 76,25 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 34,73 31,31 49,31 82,62 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 13,81 11,18 24,88 51,46 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 14,55 12,6 21,52 48,64 G.3 % de empresas con documentación sobre seguridad TIC 19,92 16,32 34,03 76,51 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 62,27 61,05 67,82 58,92 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 18,74 18,95 16,31 22,68 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 18,99 20 15,86 18,41 G.5 % de empresas con algún incidente de seguridad 14,4 11,77 26,3 47,47 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 74,7 70,93 82,2 86,93 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 19,4 20,51 12,78 28,28 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 19,64 21,72 13,09 19,7 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,15 18,63 7,58 18,5 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 3,44 2,17 5,66 8,48 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,75 4,97 0 3,53 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 29,02 24,1 51,56 90,06 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 63,45 61,35 74,59 81,68 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 17,35 15,3 25,58 48,65 1.2 Coquerias y refino de petróleo produc. farmacéuticos caucho y plásticos Productos minerales no metálicos (CNAE 19-23) G.1 % de empresas con alguna medida de seguridad TIC 93,04 91,09 98,82 99 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,01 86,01 96,47 100 G.1.B % de empresas con autenticación biométrica (1) 29,57 24,26 40,35 57,51 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 25,95 15,77 47,4 77 G.1.D % de empresas con técnicas de encriptación (1) 37,35 26,54 61,51 86,71 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 93,09 91,56 96,54 100 G.1.F % de empresas con control de acceso a red (1) 74,36 67,4 91,91 99,2 G.1.G % de empresas con una Red Privada Virtual (1) 53,41 40,25 86,71 100 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 42,98 31,08 71,31 91,27 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 41,93 29,5 71,17 93,71 G.1.J % de empresas con evaluación de riesgos TIC (1) 36,74 26,89 58,56 82,39 G.1.K % de empresas con test de seguridad TIC (1) 38,11 25,71 67,08 90,26 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 46,21 37,59 65,86 93,34 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 24,6 16,99 40,85 69,97 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 24,03 16,7 40,82 63,8 G.3 % de empresas con documentación sobre seguridad TIC 32,44 20,94 59,96 90,8 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 61,62 62,73 58,09 66,28 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 23,27 16,74 31,13 25,42 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 15,11 20,53 10,78 8,3 G.5 % de empresas con algún incidente de seguridad 20,49 16,91 27,87 42,83 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 78,96 80,99 75,76 75,5 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 31,02 34,04 25,52 27,52 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 15,44 13,73 21,02 11,86 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 11,69 10,48 11,45 18,61 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 11,54 12,25 6,55 19,05 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,53 1,62 5,73 8,69 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 40,35 30,79 62,08 92,82 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 78,58 76,86 82,59 87,68 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 23,68 17,61 35,75 63 1.3 Metalurgia fabricación de productos metálicos ( CNAE 24-25) G.1 % de empresas con alguna medida de seguridad TIC 87,75 86,32 95,66 100 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 85,5 83,33 96,99 97,07 G.1.B % de empresas con autenticación biométrica (1) 14,09 10,94 29,11 41,9 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 18,04 14,2 34,1 66,75 G.1.D % de empresas con técnicas de encriptación (1) 31,84 28,75 43,8 77,15 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 90,82 89,9 95,16 99,08 G.1.F % de empresas con control de acceso a red (1) 67,79 64,23 84,57 100 G.1.G % de empresas con una Red Privada Virtual (1) 44,98 38,58 76,46 94,61 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 34,96 29,52 60,2 86,84 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 25,3 18,26 58,8 87,33 G.1.J % de empresas con evaluación de riesgos TIC (1) 19,99 14,26 45,74 80,24 G.1.K % de empresas con test de seguridad TIC (1) 26,04 21,13 46,7 87,23 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 29,93 25,73 50,9 80,96 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 12,73 9,94 24,82 59,39 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 13,58 11,65 22,79 39,67 G.3 % de empresas con documentación sobre seguridad TIC 20,04 17,13 31,58 76,15 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 61,06 54,71 79,85 73,86 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 18,6 20,76 11,24 17,18 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 20,33 24,54 8,92 8,96 G.5 % de empresas con algún incidente de seguridad 13,49 11,6 22,9 36,58 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 69,08 62,68 86,28 89,26 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 20,74 21,31 17,5 26,44 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 19,89 22,88 9,3 21,56 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,66 18,2 11,79 15,01 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 11,76 14,2 2,84 14,42 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2,95 2,71 1,54 12,67 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 30,14 25,29 53,67 93,3 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,9 68,85 74,75 85,56 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 18,82 15,24 38,19 51,6 1.4. Productos informáticos, electrónico y ópticos material y equipo eléctrico maquinaria y equipo mecánico vehículos a motor material de transporte muebles industria manufacturera reparación maquinaria y equipo (CNAE 26-33) G.1 % de empresas con alguna medida de seguridad TIC 91,06 89,91 95,05 99,57 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 85,26 82,54 95,17 98,73 G.1.B % de empresas con autenticación biométrica (1) 19,4 16,34 25,39 57,44 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 24,68 18,71 40,63 80,44 G.1.D % de empresas con técnicas de encriptación (1) 30,84 24,1 50,65 85,59 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 94,26 93,88 95,02 99,06 G.1.F % de empresas con control de acceso a red (1) 73,29 68,44 90,84 97,93 G.1.G % de empresas con una Red Privada Virtual (1) 51,45 42,54 83,43 98,25 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 40,43 33,59 62,36 88,04 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 35,38 27 62,7 91,6 G.1.J % de empresas con evaluación de riesgos TIC (1) 25,92 18,16 50,03 83,1 G.1.K % de empresas con test de seguridad TIC (1) 32,2 25,13 53,81 85,81 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 36,72 29,12 63,55 90,08 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 16,07 10,99 30,55 67,97 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 17,33 13,02 31,31 53,54 G.3 % de empresas con documentación sobre seguridad TIC 27,03 19,47 52,9 83,91 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 63,39 63,83 61,88 65,38 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 21,8 21,24 21,97 24,36 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 14,82 14,93 16,16 10,26 G.5 % de empresas con algún incidente de seguridad 14,6 11,01 25,75 46,92 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 73,87 69,61 80,13 81,29 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 22,01 24,86 13,03 29,18 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,48 18,08 10,4 23,19 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 19,15 26,58 5,49 13,11 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 12,86 12,13 16,16 8,48 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 2 0 4,04 7,8 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 39,53 32,57 63 93,55 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 69,57 68,84 71,39 78,05 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 19,65 16,96 25,8 54,03 1.5. Energía y agua (CNAE 35-39) G.1 % de empresas con alguna medida de seguridad TIC 94,33 93,18 96,86 100 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 93,77 92,41 96,68 100 G.1.B % de empresas con autenticación biométrica (1) 22,71 17,63 29,55 59,2 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 33,47 28,1 41,57 69,25 G.1.D % de empresas con técnicas de encriptación (1) 43,04 36,78 52,53 84,51 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89,11 87,61 91,44 98,95 G.1.F % de empresas con control de acceso a red (1) 77,61 74,1 83,82 97,89 G.1.G % de empresas con una Red Privada Virtual (1) 59,46 50,6 79,32 96,84 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 44,44 36,31 58,49 92,53 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 45,66 37,59 59,79 92,86 G.1.J % de empresas con evaluación de riesgos TIC (1) 37,8 30,48 51,11 78,93 G.1.K % de empresas con test de seguridad TIC (1) 42,72 35,32 56,52 83,24 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 49,05 43,77 57,5 86,08 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 24,78 17,95 36,01 71,8 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 25,41 22,96 25,12 56,92 G.3 % de empresas con documentación sobre seguridad TIC 35,69 28,47 47,92 84,2 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 54,1 46,96 65,22 62,68 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 32,45 38,02 26,24 20,99 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 13,45 15,03 8,54 16,33 G.5 % de empresas con algún incidente de seguridad 25,91 26,23 20,19 41,44 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 70,06 68,8 68,79 82,2 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 22,69 17,68 42,2 29,83 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 24,67 24,6 21,13 31,14 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 16,97 14,84 18,58 31,14 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 2,08 1,82 3,05 2,54 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,19 3,63 0 5,08 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 52,23 46,69 60,41 93,58 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 70,05 69,01 72,1 76 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 20,61 15,36 30,02 54,02 2. Total Construcción (CNAE 41-43) G.1 % de empresas con alguna medida de seguridad TIC 85,63 84,9 92,26 95,82 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 86,88 85,97 94,44 96,71 G.1.B % de empresas con autenticación biométrica (1) 12,48 11,57 17,26 55,11 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 18,97 17,82 25,16 71,02 G.1.D % de empresas con técnicas de encriptación (1) 24,2 22,19 38,8 72,54 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 86,62 85,79 93,67 94,73 G.1.F % de empresas con control de acceso a red (1) 58,33 55,72 79,62 93,62 G.1.G % de empresas con una Red Privada Virtual (1) 37,09 34,04 60,47 95,28 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 22,9 20,36 41,88 77,15 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 18,04 15,16 39,25 83,21 G.1.J % de empresas con evaluación de riesgos TIC (1) 12,49 10,3 28,12 68 G.1.K % de empresas con test de seguridad TIC (1) 18,78 16,7 33,03 76,91 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 29,47 27,53 45,28 75,7 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 11,46 10,01 22,16 59,79 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 13,54 12,2 24,13 49,32 G.3 % de empresas con documentación sobre seguridad TIC 14,34 12,62 26,91 71,98 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 66,89 67,66 61,97 72,43 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 21,6 21,79 22 15,78 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,51 10,55 16,03 11,79 G.5 % de empresas con algún incidente de seguridad 12,69 12,03 17,07 40,29 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 62,91 59,88 83,21 70,39 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,72 23,33 24,11 35,78 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 25,34 26,41 17,66 25,48 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 21,4 20,69 25,74 25,12 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 10,77 10,42 12,71 13,56 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 4,12 3,31 9,26 7,49 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 29,46 27,7 42,96 81,06 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 61,92 60,66 73,38 77,82 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 14,04 12,71 24,92 44,69 3. Total Servicios (CNAE 45-82, excluídas CNAE 56: servicios de comidas y bebidas y financieras) G.1 % de empresas con alguna medida de seguridad TIC 90,94 89,95 94,82 98,3 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 91,29 90,36 94,66 97,93 G.1.B % de empresas con autenticación biométrica (1) 20,48 17,46 29,2 51,62 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 29,12 24,83 43,48 64,69 G.1.D % de empresas con técnicas de encriptación (1) 41,97 37,44 57,41 78,37 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 92,62 91,6 96,79 97,9 G.1.F % de empresas con control de acceso a red (1) 74,66 71,61 86,19 94,24 G.1.G % de empresas con una Red Privada Virtual (1) 56,28 50,81 76,94 91,24 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 45,66 40,65 63,51 82,67 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 43,55 38,1 63,18 82,62 G.1.J % de empresas con evaluación de riesgos TIC (1) 34,55 29,46 51,63 76,42 G.1.K % de empresas con test de seguridad TIC (1) 39,22 34,37 55,55 79,19 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 47,35 43,45 61,49 80,9 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 24,37 20,75 36,23 61,23 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 26,08 22,84 37,73 54,54 G.3 % de empresas con documentación sobre seguridad TIC 35,63 31,57 49,35 75,3 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 64,45 64,16 65,12 65,45 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 23,82 24,57 21,68 22,32 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11,73 11,27 13,19 12,23 G.5 % de empresas con algún incidente de seguridad 18,62 16,01 28,29 40,2 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 77,81 76,53 81,34 79,28 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,33 22,03 24 34,24 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 21,93 22,39 20,75 21,08 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 17 16,88 16,32 20,35 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,02 7,23 10,15 9,09 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 4,01 2,64 7,1 7,87 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 44,09 39,51 60,72 83,52 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 67,75 66,8 70,85 77,56 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 25,34 22,3 35,9 53,6 3.1. Venta y reparación de vehículos de motor comercio al por mayor al por menor (CNAE 45-47) G.1 % de empresas con alguna medida de seguridad TIC 91,46 90,42 96,6 97,71 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 90,71 90,03 93,57 96,36 G.1.B % de empresas con autenticación biométrica (1) 18,22 14,7 31,91 53,21 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 23,76 19,82 39,57 59,59 G.1.D % de empresas con técnicas de encriptación (1) 35,49 30,43 56,56 77,45 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 93,21 92,35 97,22 97,79 G.1.F % de empresas con control de acceso a red (1) 74,11 70,92 88,1 96,13 G.1.G % de empresas con una Red Privada Virtual (1) 54,14 48,13 81,11 92,14 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 40,68 35,56 62,13 82,06 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 39,08 33,35 63,62 82,46 G.1.J % de empresas con evaluación de riesgos TIC (1) 28,46 23,55 47,9 74,88 G.1.K % de empresas con test de seguridad TIC (1) 33,36 28,5 52,96 77,18 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 40,51 36,43 58,25 79,41 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 19,71 16,54 32,61 55,37 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 21,16 17,73 36,52 51,2 G.3 % de empresas con documentación sobre seguridad TIC 28,91 25,01 45,16 70,37 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 61,13 60,24 63,72 62,48 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 26,81 28,21 23,13 23,34 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 12,05 11,55 13,14 14,18 G.5 % de empresas con algún incidente de seguridad 17,19 13,97 32,68 38,79 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 75,62 73,62 79,22 83,02 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 21,92 20,39 24,36 29,21 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 20,09 19,9 20,81 18,97 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 19,87 19,88 19,64 20,86 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 7,51 6,19 10,33 10,13 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,75 0,81 10,6 6,77 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 40,07 35,11 61,7 87,17 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 73,62 72,95 77,12 76,45 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 21,91 19,05 35,05 44,94 3.2. Transporte y almacenamiento (CNAE 49-53) G.1 % de empresas con alguna medida de seguridad TIC 88,8 87,64 93,38 98,41 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 89,28 87,67 95,76 99,27 G.1.B % de empresas con autenticación biométrica (1) 17,43 15,61 18,65 52,42 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 23,52 19,93 32,54 67,07 G.1.D % de empresas con técnicas de encriptación (1) 30,32 26,56 39,11 78,64 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 88,5 87,17 93,74 97,31 G.1.F % de empresas con control de acceso a red (1) 62,62 57,86 81,09 94,91 G.1.G % de empresas con una Red Privada Virtual (1) 47,8 42,35 66,99 92,56 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 36,92 31,59 54,64 84,85 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 31,18 24,87 52,47 86,52 G.1.J % de empresas con evaluación de riesgos TIC (1) 24,62 20,23 36,52 74,58 G.1.K % de empresas con test de seguridad TIC (1) 31,4 25,45 51,87 82,06 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 40,4 36,57 53,62 80,26 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 17,95 15,23 23,95 60,1 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 20,97 18,07 30,19 54,7 G.3 % de empresas con documentación sobre seguridad TIC 26,7 22,6 39,26 76,04 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 61,99 64,89 55,12 55,42 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 27 26,88 28,17 25,42 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 11 8,24 16,71 19,16 G.5 % de empresas con algún incidente de seguridad 14,01 11,55 20,81 46,54 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 73,18 72,54 75,28 73,26 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 24,27 22,5 20,92 41,24 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 32,6 40,57 9,7 26,01 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 13,44 12,45 11,43 23,14 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 8,79 7,48 14,57 6,21 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0,73 0 1,89 3,08 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,94 29,4 47,65 89,51 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 68,04 66,12 75,96 82,88 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 18,93 16,15 27,37 52,63 3.3. Servicios de alojamiento (CNAE 55) G.1 % de empresas con alguna medida de seguridad TIC 96,15 95,13 100 100 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 94,16 93 98,35 97,94 G.1.B % de empresas con autenticación biométrica (1) 24,03 18,75 37,01 69,52 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 22,55 16,53 38,23 70,29 G.1.D % de empresas con técnicas de encriptación (1) 39,25 32,86 58,58 77,45 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 91,59 89,57 98,52 100 G.1.F % de empresas con control de acceso a red (1) 74,88 70,32 89,82 96,99 G.1.G % de empresas con una Red Privada Virtual (1) 48,03 37,21 84 98,07 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 42,08 33,5 68,07 93,28 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 40,8 32,33 66,25 92,38 G.1.J % de empresas con evaluación de riesgos TIC (1) 30,97 24,46 47,99 82,41 G.1.K % de empresas con test de seguridad TIC (1) 31,82 22,81 59,43 84,38 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 50,09 46,02 61,4 83,28 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 20,99 16,19 32,78 67,1 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 27,41 21,86 43,38 70,12 G.3 % de empresas con documentación sobre seguridad TIC 27,77 22,06 42,76 78,32 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 48,05 48,1 52,58 36,43 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 35,91 36,88 29,76 45,61 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 16,04 15,02 17,66 17,96 G.5 % de empresas con algún incidente de seguridad 20,84 16,9 32,56 49,3 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 84,89 84,68 86,54 81,45 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 24,03 22,65 26,51 26,48 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 30,32 28,77 36,95 21,36 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 15,3 14,45 16,17 18,81 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 3,55 2,93 2,04 12,56 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 3,77 2,93 4,08 8,85 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 33,8 26,57 53,67 93,86 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 77,64 75,51 84,76 89,54 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 25,52 21,31 35,11 69,48 3.4. Información y comunicaciones (CNAE 58-63) G.1 % de empresas con alguna medida de seguridad TIC 95,94 94,94 99,02 100 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 97,47 97,24 97,85 99,59 G.1.B % de empresas con autenticación biométrica (1) 34,63 31,64 39,11 63,6 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 54,54 48,78 69,28 85,57 G.1.D % de empresas con técnicas de encriptación (1) 71,68 66,93 84,49 94,6 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 96,47 96,22 96,77 99,18 G.1.F % de empresas con control de acceso a red (1) 87,16 85,02 92,88 97,74 G.1.G % de empresas con una Red Privada Virtual (1) 76,69 70,88 94,17 97,69 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 70,95 67,57 78,08 95,4 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 74,64 70,46 85,81 95,18 G.1.J % de empresas con evaluación de riesgos TIC (1) 63,15 58,07 75,52 93,25 G.1.K % de empresas con test de seguridad TIC (1) 66,64 62,6 75,62 93,91 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 78,68 76,38 84,17 94,39 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 48,64 42,24 65,39 86,4 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 48,84 44,83 59,03 73,65 G.3 % de empresas con documentación sobre seguridad TIC 66,29 61,66 79,1 90,77 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 74,55 73,61 77,78 73,69 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 17,99 19,04 14,52 18,44 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 7,46 7,35 7,7 7,87 G.5 % de empresas con algún incidente de seguridad 24,03 21,04 30,85 45,67 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 81,6 81,5 82,86 78,9 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 21,75 18,88 23,24 39,53 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 24,44 25,76 19,22 28,73 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 12,06 10,23 11,34 27,99 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 6,31 4,96 9,53 7,73 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 6,97 7,14 5 11,07 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 79,59 76,21 89,34 95,96 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 42,52 40,74 43,28 68,83 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 45 40,55 54,93 78,06 3.5. Actividades inmobiliarias (CNAE 68) G.1 % de empresas con alguna medida de seguridad TIC 98,09 98,35 92,77 100 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 93,47 93,05 100 100 G.1.B % de empresas con autenticación biométrica (1) 13,79 12,89 26,71 31,67 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 28,95 26,51 62,74 82,2 G.1.D % de empresas con técnicas de encriptación (1) 54,35 53,35 63,25 94,44 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 95,79 95,59 100 94,44 G.1.F % de empresas con control de acceso a red (1) 83,37 82,45 100 88,89 G.1.G % de empresas con una Red Privada Virtual (1) 51,11 48,39 94,43 88,89 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 60,32 58,55 87,51 88,89 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 39,68 36,16 94,23 94,44 G.1.J % de empresas con evaluación de riesgos TIC (1) 45,86 44,08 70,5 85 G.1.K % de empresas con test de seguridad TIC (1) 49,79 47,69 80,75 88,89 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 58,55 57,08 78,43 88,89 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 39,31 38,03 53,15 79,44 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 41,32 41,01 42,08 61,64 G.3 % de empresas con documentación sobre seguridad TIC 51,63 50,58 63,12 83,33 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 79,12 79,05 79,26 82 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 16,55 16,23 20,74 18 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 4,33 4,72 0 0 G.5 % de empresas con algún incidente de seguridad 33,49 32,91 39,93 51,14 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 90,03 90,55 82,4 89,13 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 56,88 60,04 15,7 34,81 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 4,26 3 14,63 32,6 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 3,73 2,31 19,05 23,94 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 4,31 4,46 3,39 0 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 0 0 0 0 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 55,55 54,82 60,93 88,89 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 84,33 84,66 77,25 88,89 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 32,76 31,03 57,51 62,77 3.6. Actividades profesionales, científicas y técnicas (CNAE 69-75) G.1 % de empresas con alguna medida de seguridad TIC 97,09 96,98 97,18 99,7 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 93,07 91,87 99,1 99,27 G.1.B % de empresas con autenticación biométrica (1) 21,41 17,96 35,44 53,16 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 36,09 30,14 64,03 75,72 G.1.D % de empresas con técnicas de encriptación (1) 54,02 48,52 79,88 90,75 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 95,14 94,54 98,15 98,29 G.1.F % de empresas con control de acceso a red (1) 86 83,74 97,55 97,34 G.1.G % de empresas con una Red Privada Virtual (1) 71,09 67,04 89,95 98,79 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 54,88 48,92 83,19 93,54 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 57,26 51,75 82,7 95,69 G.1.J % de empresas con evaluación de riesgos TIC (1) 47,27 40,77 78,06 89,82 G.1.K % de empresas con test de seguridad TIC (1) 50,47 45,63 71,94 87,87 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 63,59 59,09 85,69 90,62 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 34,07 29,01 56,36 75,06 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 34,46 31,01 49,23 64,45 G.3 % de empresas con documentación sobre seguridad TIC 51,37 46,23 74,74 90,27 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 60,34 59,4 61,41 69,34 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 26,52 28,46 20,48 21,1 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 13,14 12,14 18,11 9,56 G.5 % de empresas con algún incidente de seguridad 22,55 20,24 30,58 50,35 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 81,41 79,96 87,07 82,45 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 17,89 16,48 17,73 33,3 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 16,82 15,62 19,77 22,08 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 15,63 16,36 11,38 18,56 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 11,67 11,65 10,96 13,77 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 5,12 4,81 3,76 11,94 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 51,57 45,4 81,34 90,77 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 71,79 71,49 71,93 79,19 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 34,64 31,49 46,75 67,51 3.7. Actividades administrativas y servicios auxiliares (incl. agencias viajes) (CNAE 77-82) G.1 % de empresas con alguna medida de seguridad TIC 80,18 77,54 86,83 96,83 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 87,5 86,22 89,32 97,29 G.1.B % de empresas con autenticación biométrica (1) 19,96 19,2 16,69 39,5 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 27,92 26,17 27,49 50,43 G.1.D % de empresas con técnicas de encriptación (1) 37,07 35,26 35,74 63,17 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 89 86,51 96,06 97,14 G.1.F % de empresas con control de acceso a red (1) 63,98 60,46 70,1 87,59 G.1.G % de empresas con una Red Privada Virtual (1) 43,21 38,4 50,03 80,17 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 39,93 36,48 44,78 66,61 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 33,48 30,06 37,04 63,75 G.1.J % de empresas con evaluación de riesgos TIC (1) 27,31 22,85 33,86 60,91 G.1.K % de empresas con test de seguridad TIC (1) 33,44 30,2 35,59 65,9 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 35,63 31,89 42,07 69,85 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 18,08 15,57 20,86 46,43 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 20,14 18,14 23,22 39,78 G.3 % de empresas con documentación sobre seguridad TIC 28,35 25,57 30,48 63,16 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 71,14 71,01 70,25 73,48 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 14,21 11,83 21,26 16,86 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 14,65 17,16 8,49 9,66 G.5 % de empresas con algún incidente de seguridad 16,5 15,11 19,45 27,3 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 72,98 70,2 82,01 73,76 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 25,26 21,86 32,36 36,02 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 26,74 29,45 23,46 12,15 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 21,8 23,83 18,28 13,51 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 7,69 7,21 10,43 4,87 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 4,44 3,55 6,46 6,96 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 38,21 36,54 38,23 63,51 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 56,26 52,95 64,93 76,13 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 18,74 16,08 24,03 40,46 4. Sector TIC (261-264, 268, 465, 582, 61, 6201, 6202, 6203, 6209, 631, 951) G.1 % de empresas con alguna medida de seguridad TIC 98,67 98,26 99,9 100 G.1.A % de empresas con autenticación mediante contraseña fuerte (1) 98,42 98,12 99,37 99,09 G.1.B % de empresas con autenticación biométrica (1) 35,6 31,46 43,88 65,63 G.1.C % de empresas con una combinación de al menos dos mecanismos de autenticación (1) 55,06 48,86 71,25 83,29 G.1.D % de empresas con técnicas de encriptación (1) 71,67 66,91 83,74 94,86 G.1.E % de empresas con copia de seguridad de datos en una ubicación separada (1) 98,22 98,08 98,52 99,13 G.1.F % de empresas con control de acceso a red (1) 88,01 86,47 91,22 98,64 G.1.G % de empresas con una Red Privada Virtual (1) 79,59 74,97 92,24 98 G.1.H % de empresas con sistema de monitoreo de seguridad TIC (1) 73,84 71,31 78,57 93,74 G.1.I % de empresas que mantienen archivos de registro para analizar incidentes de seguridad (1) 72,76 67,64 86,57 94,21 G.1.J % de empresas con evaluación de riesgos TIC (1) 63,68 57,32 80,14 93,4 G.1.K % de empresas con test de seguridad TIC (1) 65,68 60,45 78,5 93,18 G.2.A % de empresas con formación voluntaria sobre seguridad TIC 77,88 74,74 85,69 94,67 G.2.B % de empresas con formación obligatoria sobre seguridad TIC 50,71 44,09 66,7 88,51 G.2.C % de empresas con las obligaciones de seguridad TIC por contrato 48,72 44,81 58,04 71,56 G.3 % de empresas con documentación sobre seguridad TIC 70,71 65,89 83,74 91,88 G.4.A % de empresas con documentación sobre seguridad TIC: revisada durante los últimos 12 meses (2) 75,26 72,75 81,72 78,71 G.4.B % de empresas con documentación sobre seguridad TIC: revisada entre 12 y 24 meses (2) 15,81 16,97 13,02 13,52 G.4.C % de empresas con documentación sobre seguridad TIC: revisada hace más de 24 meses (2) 8,93 10,28 5,26 7,78 G.5 % de empresas con algún incidente de seguridad 22,7 18,59 33,55 42,08 G.5.A % de empresas por tipo de incidente: Servicios TIC no disponibles por fallos de hardware o software (3) 81,57 80,47 84,78 78,17 G.5.B % de empresas por tipo de incidente: Servicios TIC no disponibles por ataque exterior (3) 23,49 20,06 27,89 32,82 G.5.C % de empresas por tipo de incidente: Destrucción o corrupción de datos por fallos de hardware o software (3) 23,75 26,1 19,12 23,12 G.5.D % de empresas por tipo de incidente: Destrucción o corrupción de datos por ataque exterior(3) 13,99 11,64 16,21 23,17 G.5.E % de empresas por tipo de incidente: Divulgación de datos confidenciales por intrusiones externas(3) 7,16 5,89 9,82 6,97 G.5.F % de empresas por tipo de incidente: Divulgación de datos confidenciales por los propios empleados (3) 8,15 8,33 6,68 12,11 G.6.A % de empresas cuya seguridad TIC la realizan los propios empleados 83,97 81,45 90,62 95,93 G.6.B % de empresas cuya seguridad TIC la realizan proveedores externos 40,56 37,7 45,42 66,21 G.7 % de empresas que tienen un seguro frente a incidencias de seguridad TIC 45,49 41,79 52,35 75,98 Notas: Los códigos al comienzo de cada literal se refieren a la pregunta de cuestionario correspondiente o al apartado del que han derivado 2) principales variables:  (1) Porcentaje sobre total de empresas que usan algún tipo de medida de seguridad TIC (2) Porcentaje sobre el total de empresas con documentación sobre seguridad TIC (3) Porcentaje sobre el total de empresas con algún incidente de seguridad El símbolo '..' significa que el dato no se publica por cumplimiento del secreto estadístico El símbolo '.' significa que no existe información Fuente: Instituto Nacional de Estadística