Las pymes han sido siempre objetivo de los ciberdelincuentes. Pero por diferentes motivos, estas organizaciones se han sentido alejadas de las “obligaciones” de estar al día en seguridad informática, e invertir en ella. Un error, como se desprende del último estudio de Cisco. Su Cybersecurity Report alerta de que más de la mitad de las pymes, un 53%, han sufrido alguna brecha de seguridad a lo largo de 2017.

Además, cuatro de cada diez empresas han admitido que por lo menos la mitad de sus sistemas se han visto afectados por un ciberataque grave. El 40% de las medianas empresas reconocieron sufrir una parada de sus equipos de 8 horas o más, como consecuencia de estos incidentes de seguridad.

Las compañías consultadas afirman haber gestionado de media 5.000 alertas de seguridad al día. Sin embargo, de ellas solamente el 54% son investigadas a posteriori. Muchas de ellas (el 41%) no son solventadas, suponiendo un riesgo constante para los sistemas e información de las compañías.

Phishing y ransomware, aún en el top de los ataques

Llevan años en los primeros puestos de los ciberataques más comunes a las empresas, y parece que seguirá así por un tiempo. El phishing es el ataque dirigido a estas pequeñas y medianas empresas más común (79%), seguido del ransomware (77%) y las amenazas persistentes avanzadas (77%).

También, los ataques de denegación de servicio (DDoS), con un 75% y el resurgimiento de la tendencia Bring Your Own Device – el uso de los dispositivos personales en el trabajo (74%) completan las cinco amenazas que más afectan a las pymes.

Gráfico: porcentaje de alertas seguridad investigadas y solucionadas en las pymes (Cisco)

Inversión en seguridad

Formación de los empleados, concienciación de la plantilla (y del equipo directivo) e inversión en herramientas de ciberseguridad son las tareas más señaladas por los especialistas para que las pymes dejen de ser víctimas de las amenazas de seguridad. Que no solo son externas, sino también internas.

Las propias pymes consultadas en el estudio, apuntan a que invertirían en actualizar la seguridad de sus terminales (en un 19%), mejorar la seguridad de sus aplicaciones frente a ataques web (18%) o desplegar soluciones de prevención de intrusiones (17%). Eso sí, vinculado a si “contaran con los profesionales de seguridad necesarios” para ello.

La mayoría de los responsables de seguridad consultados afirman considerar usar herramientas de automatización o inteligencia artificial y Machine Learning.

El informe se ha realizado mediante encuestas a 1.816 pequeñas y medianas empresas de 26 países, entre ellos España. Se puede consultar completo en la web de Cisco.

Qué es el phishing y cómo detectarlo en 4 pasos

Deja un comentario