La ciberseguridad se ha convertido en una preocupación creciente para empresas de todos los tamaños. Sin embargo, son las pequeñas y medianas empresas (pymes) las que se encuentran en el blanco perfecto para los ciberdelincuentes. Según el estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’, aproximadamente el 70% de los ciberataques registrados están dirigidos a estas empresas de menor tamaño.

El impacto de estos ataques puede ser devastador. Según las cifras, el 60% de las pymes europeas que sufren ciberataques desaparecen en los seis meses siguientes al incidente, principalmente debido al coste medio del ataque, que suele rondar los 35.000 euros.

En el panorama empresarial español, las pequeñas y medianas empresas (pymes) son uno de los motores económicos del país. Sin embargo, estas pymes se encuentran en una posición preocupante en lo que respecta a la ciberseguridad. A pesar de que casi tres millones de empresas en España están poco o nada protegidas contra los delincuentes, la cultura de la ciberseguridad en las pymes sigue siendo bastante pasiva.

Baja inversión y falta de recursos

La explicación detrás de esta tendencia es aparentemente simple, pero preocupante: las grandes empresas, con sus considerables recursos financieros, suelen invertir sumas significativas en ciberseguridad. Mantienen departamentos especializados, protocolos rigurosos y herramientas avanzadas diseñadas para prevenir y detectar cualquier amenaza cibernética. Por otro lado, las pymes y los autónomos, aunque son la columna vertebral de muchas economías, carecen de estos recursos. Su preparación para enfrentar ataques cibernéticos es inferior.

Por lo tanto, desde la perspectiva de los ciberdelincuentes, las pymes se convierten en objetivos atractivos. Aunque pueden representar una ganancia menor en comparación con las grandes corporaciones, el éxito es mucho más probable debido a las deficiencias en la seguridad cibernética de estas empresas más pequeñas. Es una cuestión de rentabilidad para los atacantes: es más eficiente y menos arriesgado atacar a muchas pymes con garantía de éxito que intentar entrar en sistemas de una gran empresa.

Falsa sensación de seguridad por ser empresas pequeñas

Además, existe una percepción errónea entre algunas pymes de que son demasiado pequeñas o poco relevantes para ser blanco de los ciberdelincuentes. Esta falsa sensación de seguridad puede llevar a una falta de precaución y vigilancia, dejando a estas empresas aún más vulnerables a los ataques. Los ciberdelincuentes son expertos en explotar este tipo de descuidos, ya sea mediante la distribución de malware a través de archivos descargados o enlaces maliciosos, o mediante la creación de sitios web falsos diseñados para robar información confidencial, como contraseñas.

Las estadísticas muestran como solo un 36% de las pymes encuestadas han establecido protocolos básicos de ciberseguridad, como la verificación de dos pasos para el correo de empresa, mientras que el 30% de las webs carecen del protocolo HTTPS. Esta falta de preparación deja a las pymes como el eslabón más vulnerable en la cadena de seguridad cibernética, debido a la escasez de recursos, tiempo e incluso concienciación sobre la importancia de protegerse contra los ciberataques.

Los ataques a pymes menos dirigidos pero más masivos

Si hablamos de tipos de ataques, estos se caracterizan por su naturaleza menos dirigida, pero más masiva, con ejemplos como la distribución de correos con spam entre pymes o el fraude del CEO, donde los atacantes se hacen pasar por el CEO de una empresa para solicitar transferencias de dinero.

Por otro lado, también se observa un aumento en los ataques profesionalizados, que involucran un componente altamente especializado y un objetivo específico definido, lo que requiere una infraestructura y un equipo de personas dedicadas.

Además, hay ataques que aprovechan la falta de concienciación de usuarios y empleados, especialmente perjudiciales para las pymes, que suelen tener protocolos de protección menos avanzados y un bajo nivel de sensibilización entre su persona

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre