Si bien las pymes cuentan hoy en día con un amplio abanico de soluciones para hacer frente a las crecientes ciberamenazas, aún acusan una falta de confianza en cómo gestionan la ciberseguridad.
Según el 74% de las pymes de 14 países, entre ellos España, encuestadas por ESET, su tamaño las hace más vulnerables a ciberataques en comparación con las grandes empresas. Las pérdidas de datos, de la confianza de los clientes, así como el impacto que tienen los ciberataques en sus negocios está incrementando la preocupación que suponen estas empresas.
Además, las pymes deben enfrentarse a otra gran problemática: el aumento de la prevalencia de los ciberataques. En 2022 las detecciones de ciberamenazas crecieron un 13% respecto al año anterior.
Y es que, peses a amplia variedad de tecnologías y servicios diseñados para garantizar la ciberseguridad de las pymes, muchas no han dado los resultados deseados, lo que ha mermado la confianza en ellas.
Junto a esto, muchas dudan entre ocuparse de la ciberseguridad internamente o externalizarla. Sin embargo, también hay un gran desconocimiento sobre el acceso a expertos externos, los tiempos de respuesta y el análisis forense de las amenazas. Los argumentos para apostar por las inversiones necesarias en ciberseguridad no han ido al mismo ritmo que los cambios en los modelos operativos.
No obstante, muchos responsables financieros de pymes son conscientes de los riesgos de estas amenazas. Tal y como se desprende del informe ‘ESET SMB Digital Security Sentiment Report 2022’, el principal riesgo es la falta de conciencia sobre ciberseguridad de los empleados, según el 84% de las pymes.
Los tres grandes retos de las pymes en ciberseguridad
Esta carencia se ve agravada por las vulnerabilidades en la cadena de suministro y el ecosistema de socios y proveedores, según apunta el 79%, así como por la migración de servicios a la nube, de acuerdo con el 77%.
Asimismo, el 78% de las pymes reconoce su preocupación por los ataques de estados-nación como consecuencia del conflicto en Ucrania.
En esta situación, las pymes se enfrentan a tres retos, principalmente. El 54% señala como principal reto la necesidad de estar actualizadas; mientras que el 50% apunta la necesidad de seguir el ritmo de los últimos avances y tecnologías; y un 49% acusa la falta de inversión en ciberseguridad.
Junto a estos, la falta de conocimientos, la sobrecarga de trabajo de los equipos de ciberseguridad, el agotamiento por las alertas y la falta de apoyo de la alta dirección se erigen como otras de las grandes preocupaciones de las pymes.
Como destaca Josep Albors, director de Investigación y Concienciación de ESET España, «los factores humanos y los más técnicos son los que preocupan a las pequeñas y medianas empresas».
Además, más de la mitad de las pymes encuestadas destaca su preocupación por el protocolo de escritorio remoto (RDP), los ataques de denegación de servicio distribuido (DDoS), y el compromiso del correo electrónico empresarial (BEC), entre otros.
No obstante, a pesar de estos riesgos, el 77% reconoce estar utilizado el protocolo de escritorio remoto.
Los costes de las ciberamenazas
Según los datos que maneja ESET, alrededor de dos tercios de las pymes que han participado en este estudio ha experimentado o actuado ante indicios de brechas de seguridad. Sin embargo, estas brechas no se solucionan de forma inmediata, por lo que, hasta que se solventa el problema, se incurren en importantes pérdidas.
De media, las pymes estiman que el coste total de las brechas de seguridad asciende para sus organizaciones a 219.000 euros.
Un coste al que hay que sumar la auditoría posterior, la necesidad de implementar nuevas herramientas de ciberseguridad y, cómo no, invertir en formación. Reforzar y actualizar las herramientas de acceso remoto, así como restringir su uso a las VPN corporativas es crucial.
No obstante, solo el 27% de los encuestados reconoce que ha realizado auditorías de ciberseguridad en los últimos seis meses, y un 33% en el último año. Además, el 85% de las pymes apunta que todos los integrantes de sus cadenas de suministro deben mejorar su ciberresiliencia.
En cambio, la mayoría muestra su preocupación ante la falta de inversión en ciberseguridad, lo que puede poner en peligro otros integrantes de estas cadenas de suministro.«La ciberseguridad eficaz proporciona a las empresas la confianza necesaria para crecer e innovar, por lo que vemos una oportunidad para que las pymes se decidan por impulsar la inversión en este aspecto», concluye Albors.
