El 74 % de las pymes se siente más vulnerable frente a ciberataques que las empresas de mayor tamaño

La falta de confianza de las pequeñas y medianas empresas (pymes) en la gestión de la ciberseguridad es un hecho constatado.

Así queda reflejado en ESET SMB Digital Security Sentiment Report 2022, una encuesta entre negocios de 25-500 empleados que evidencia el sentimiento de vulnerabilidad que existe en este tipo de compañías respecto a las de mayor tamaño. Hasta un 74 % de las pymes se siente más vulnerable frente los ciberataques que empresas más grandes.

Un 84 % cree que la poca conciencia sobre seguridad de los empleados aumenta los riesgos, a lo que se suman otros factores como vulnerabilidades en el ecosistema de proveedores y socios (79 %) y la migración de servicios a la nube (77 %).

Además, prácticamente 8 de cada 10 pymes se muestran preocupadas por los ataques de Estados nación tras la invasión rusa de Ucrania.

Más de la mitad pone el punto de mira en cuestiones como el Protocolo de Escritorio Remoto, los ataques DDoS, los compromisos de correo electrónico, los problemas de computación en la nube y las acciones contra la cadena de suministro.

Así las cosas, los tres mayores retos a los que dicen enfrentarse son mantenerse al día con las amenazas (54 %), seguir el ritmo de los avances tecnológicos (50 %) y la falta de inversión en temas de protección (49 %).

También les afecta la falta de conocimientos, la sobrecarga de trabajo de los profesionales, el cansancio por las alertas y el insuficiente apoyo de los directivos.

“Hoy, los factores humanos y los más técnicos son los que preocupan a las pequeñas y medianas empresas”, afirma Josep Albors director de Investigación y Concienciación de ESET España. “Esto es así porque los empleados tienen una escasa conciencia sobre ciberseguridad y, además, no se cuenta con la suficiente capacidad y madurez de la administración de TI”.

“En cuanto a los factores técnicos, hay vulnerabilidades provocadas en la cadena de suministro y en todo el ecosistema de socios, clientes y proveedores, en la proliferación de aplicaciones utilizadas por los empleados, los ataques de Estados nación o la migración de servicios a la nube”, enfatiza.

“El 85 % de las pymes afirma que todos los integrantes de sus cadenas de suministro tienen la responsabilidad de mejorar su ciberresiliencia, pero la mayoría también expresa su preocupación por el hecho de que la falta de inversión en ciberseguridad pueda poner en peligro a otros integrantes de estas cadenas”, dice Albors.

“En última instancia”, termina, “la ciberseguridad eficaz se considera algo que proporciona a las empresas la confianza necesaria para crecer e innovar por lo que vemos ahí una oportunidad para que las pymes se decidan por impulsar la inversión en este aspecto”.

Unos dos tercios de las pymes han experimentado problemas o han tenido que actuar ante indicios de brecha. Por lo general esto suele llevar dos semanas y tiene repercusiones monetarias. De media, el coste de las brechas a estas organizaciones es de 219 000 euros.

Tras sufrir una filtración, las pymes cuentan con recursos como invertir en formación, la realización de auditorías o la adquisición de herramientas de seguridad, para proteger inicios de sesión con autenticación multifactor (50 %), restringir el uso a VPN corporativas (50 %) y mantener las herramientas de acceso remoto actualizadas (49 %).

En los últimos doce meses solamente un tercio de las compañías entrevistadas ha realizado esas auditorías. En los últimos seis ha sido un 27 %. La mayoría recurre a empresas externas, mientas que el resto lleva a cabo las auditorías por su cuenta o combina ambas fórmulas.