Este instituto, que cada año evalúa los riesgos de nuestra sociedad, ha dedicado este año un capítulo a los Riesgos de la Información en Red porque, "aunque no lo confiesen, el volumen de delitos informáticos que sufren ciertos sectores empresariales ya está superando al de reales", ha dicho el autor del informe, Manel Medina.

Según los datos del citado informe, el principal problema informático al que se enfrentan las pymes es el robo de datos personales de los clientes, como las credenciales de identidad y de pago.

Si las empresas no son capaces de garantizar la seguridad de los datos de sus clientes y colaboradores pueden perder clientes o tener que afrontar denuncias y multas.

Por esta razón, el 80 por ciento de las empresas de la Unión Europea declara que la seguridad es un tema prioritario y el 72 por ciento ha introducido el tema de la seguridad de la información en la formación de sus trabajadores.

Medina está convencido de que la solución de este problema pasa por la formación de los trabajadores y ha recordado que en España es gratuita, gracias a la Fundación Tripartita y las reducciones de cuotas patronales de la Seguridad Social para formación.

El 21 por ciento de los incidentes informáticos en las empresas se deben a una mala configuración, un porcentaje que Medina considera "muy alto" porque indica que una de cada cuatro empresas no tiene personal adecuadamente formado.

"Lo sorprendente es que menos de un uno por ciento declara no tener presupuesto para seguridad informática, y en cambio una de cada cinco empresas parece no saber cómo usarlo, puesto que tienen los sistemas obsoletos, inefectivos o sencillamente acusan una clara falta de previsión", añade.

El estudio señala que los principales problemas que acarrean a las empresas estos incidentes son la pérdida de horas de trabajo, la necesidad de reformatear ordenadores, reinstalación de software, pérdida de archivos y daños en el hardware.

De todos estos problemas, el más grave es la pérdida de archivos "porque puede comportar pérdidas irreparables", según Medina.

La falta de información de los clientes o usuarios es otra de las causas del robo de datos, según el informe, que aclara que la compra por Internet es la operación que alberga más riesgos.

Según los mismos datos, cerca de 40 por ciento de los usuarios conoce el "phishing", que es el término informático con el que se denominan los delitos de adquisición ilegal de información confidencial, y sin embargo pocos conocen riesgos más nuevos.

Por ejemplo, sólo el 5 por ciento conoce el significado de términos como scam (correo electrónico fraudulento que pretende estafar económicamente por medio del engaño), pharming (la explotación de una vulnerabilidad en el software de los servidores), vishing (un tipo de fraude telefónico) o smishing (robo de información mediante el método de suplir la identidad de un conocido).