Categories: Seguridad

El 74 % de las pymes se siente más vulnerable frente a ciberataques que las empresas de mayor tamaño

La falta de confianza de las pequeñas y medianas empresas (pymes) en la gestión de la ciberseguridad es un hecho constatado.

Así queda reflejado en ESET SMB Digital Security Sentiment Report 2022, una encuesta entre negocios de 25-500 empleados que evidencia el sentimiento de vulnerabilidad que existe en este tipo de compañías respecto a las de mayor tamaño. Hasta un 74 % de las pymes se siente más vulnerable frente los ciberataques que empresas más grandes.

Un 84 % cree que la poca conciencia sobre seguridad de los empleados aumenta los riesgos, a lo que se suman otros factores como vulnerabilidades en el ecosistema de proveedores y socios (79 %) y la migración de servicios a la nube (77 %).

Además, prácticamente 8 de cada 10 pymes se muestran preocupadas por los ataques de Estados nación tras la invasión rusa de Ucrania.

Más de la mitad pone el punto de mira en cuestiones como el Protocolo de Escritorio Remoto, los ataques DDoS, los compromisos de correo electrónico, los problemas de computación en la nube y las acciones contra la cadena de suministro.

Así las cosas, los tres mayores retos a los que dicen enfrentarse son mantenerse al día con las amenazas (54 %), seguir el ritmo de los avances tecnológicos (50 %) y la falta de inversión en temas de protección (49 %).

También les afecta la falta de conocimientos, la sobrecarga de trabajo de los profesionales, el cansancio por las alertas y el insuficiente apoyo de los directivos.

“Hoy, los factores humanos y los más técnicos son los que preocupan a las pequeñas y medianas empresas”, afirma Josep Albors director de Investigación y Concienciación de ESET España. “Esto es así porque los empleados tienen una escasa conciencia sobre ciberseguridad y, además, no se cuenta con la suficiente capacidad y madurez de la administración de TI”.

“En cuanto a los factores técnicos, hay vulnerabilidades provocadas en la cadena de suministro y en todo el ecosistema de socios, clientes y proveedores, en la proliferación de aplicaciones utilizadas por los empleados, los ataques de Estados nación o la migración de servicios a la nube”, enfatiza.

“El 85 % de las pymes afirma que todos los integrantes de sus cadenas de suministro tienen la responsabilidad de mejorar su ciberresiliencia, pero la mayoría también expresa su preocupación por el hecho de que la falta de inversión en ciberseguridad pueda poner en peligro a otros integrantes de estas cadenas”, dice Albors.

“En última instancia”, termina, “la ciberseguridad eficaz se considera algo que proporciona a las empresas la confianza necesaria para crecer e innovar por lo que vemos ahí una oportunidad para que las pymes se decidan por impulsar la inversión en este aspecto”.

Unos dos tercios de las pymes han experimentado problemas o han tenido que actuar ante indicios de brecha. Por lo general esto suele llevar dos semanas y tiene repercusiones monetarias. De media, el coste de las brechas a estas organizaciones es de 219 000 euros.

Tras sufrir una filtración, las pymes cuentan con recursos como invertir en formación, la realización de auditorías o la adquisición de herramientas de seguridad, para proteger inicios de sesión con autenticación multifactor (50 %), restringir el uso a VPN corporativas (50 %) y mantener las herramientas de acceso remoto actualizadas (49 %).

En los últimos doce meses solamente un tercio de las compañías entrevistadas ha realizado esas auditorías. En los últimos seis ha sido un 27 %. La mayoría recurre a empresas externas, mientas que el resto lleva a cabo las auditorías por su cuenta o combina ambas fórmulas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

13 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

15 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

17 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

20 horas ago