Categories: Seguridad

El 74 % de las pymes se siente más vulnerable frente a ciberataques que las empresas de mayor tamaño

La falta de confianza de las pequeñas y medianas empresas (pymes) en la gestión de la ciberseguridad es un hecho constatado.

Así queda reflejado en ESET SMB Digital Security Sentiment Report 2022, una encuesta entre negocios de 25-500 empleados que evidencia el sentimiento de vulnerabilidad que existe en este tipo de compañías respecto a las de mayor tamaño. Hasta un 74 % de las pymes se siente más vulnerable frente los ciberataques que empresas más grandes.

Un 84 % cree que la poca conciencia sobre seguridad de los empleados aumenta los riesgos, a lo que se suman otros factores como vulnerabilidades en el ecosistema de proveedores y socios (79 %) y la migración de servicios a la nube (77 %).

Además, prácticamente 8 de cada 10 pymes se muestran preocupadas por los ataques de Estados nación tras la invasión rusa de Ucrania.

Más de la mitad pone el punto de mira en cuestiones como el Protocolo de Escritorio Remoto, los ataques DDoS, los compromisos de correo electrónico, los problemas de computación en la nube y las acciones contra la cadena de suministro.

Así las cosas, los tres mayores retos a los que dicen enfrentarse son mantenerse al día con las amenazas (54 %), seguir el ritmo de los avances tecnológicos (50 %) y la falta de inversión en temas de protección (49 %).

También les afecta la falta de conocimientos, la sobrecarga de trabajo de los profesionales, el cansancio por las alertas y el insuficiente apoyo de los directivos.

“Hoy, los factores humanos y los más técnicos son los que preocupan a las pequeñas y medianas empresas”, afirma Josep Albors director de Investigación y Concienciación de ESET España. “Esto es así porque los empleados tienen una escasa conciencia sobre ciberseguridad y, además, no se cuenta con la suficiente capacidad y madurez de la administración de TI”.

“En cuanto a los factores técnicos, hay vulnerabilidades provocadas en la cadena de suministro y en todo el ecosistema de socios, clientes y proveedores, en la proliferación de aplicaciones utilizadas por los empleados, los ataques de Estados nación o la migración de servicios a la nube”, enfatiza.

“El 85 % de las pymes afirma que todos los integrantes de sus cadenas de suministro tienen la responsabilidad de mejorar su ciberresiliencia, pero la mayoría también expresa su preocupación por el hecho de que la falta de inversión en ciberseguridad pueda poner en peligro a otros integrantes de estas cadenas”, dice Albors.

“En última instancia”, termina, “la ciberseguridad eficaz se considera algo que proporciona a las empresas la confianza necesaria para crecer e innovar por lo que vemos ahí una oportunidad para que las pymes se decidan por impulsar la inversión en este aspecto”.

Unos dos tercios de las pymes han experimentado problemas o han tenido que actuar ante indicios de brecha. Por lo general esto suele llevar dos semanas y tiene repercusiones monetarias. De media, el coste de las brechas a estas organizaciones es de 219 000 euros.

Tras sufrir una filtración, las pymes cuentan con recursos como invertir en formación, la realización de auditorías o la adquisición de herramientas de seguridad, para proteger inicios de sesión con autenticación multifactor (50 %), restringir el uso a VPN corporativas (50 %) y mantener las herramientas de acceso remoto actualizadas (49 %).

En los últimos doce meses solamente un tercio de las compañías entrevistadas ha realizado esas auditorías. En los últimos seis ha sido un 27 %. La mayoría recurre a empresas externas, mientas que el resto lleva a cabo las auditorías por su cuenta o combina ambas fórmulas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago