Solo el 28% de las pymes sobreviviría más de una semana ante un ataque de ransomware

Muchos directivos y empresarios de pymes creen que van a librarse de los ataques de ransomware porque, sencillamente, sus empresas son tan pequeñas o sus negocios tan modestos que no van a despertar el interés de los ciberdelincuentes.

Sin embargo, están bastante equivocados porque a los piratas informáticos atacar una pyme les puede ‘salir a cuenta’, a causa de la escasa protección que suelen ofrecer estas.

Un estudio realizado por la compañía de seguridad CyberCatch ha abordado por primera vez cómo de preparadas están las pymes frente a los ataques de ransomware. Para saberlo se encuestó a 1.200 pequeñas y medianas empresas de EE.UU y Canadá.

Los resultados son bastante preocupantes. Un 75% reconoció que únicamente sobreviviría a un incidente de este tipo un intervalo de 3 a 7 días. Un 47% señala que no pasaría de los tres días. Y únicamente un 28% aguantaría más de una semana. Así, puede decirse que el ransomware resulta letal para muchas de estas organizaciones.

“El ransomware es una amenaza existencial para las pymes, que son una parte fundamental de la cadena de suministro”, destaca Sai Huda, fundador, presidente y CEO de CyberCatch.

Para más inri, un 30% de las pymes no ha desarrollado un plan de respuesta a amenazas, como la que pueda suponer un ataque de ransomware. Y de las que sí lo ha hecho, un 35% no lo ha puesto a prueba en los últimos seis meses, con lo que su efectividad puede resultar no muy alta.

El estudio también pone de manifiesto que que el 21% no tiene backups offline que no puedan ser cifrados por ransomware y que el 34% no testea la susceptibilidad de sus empleados ante el phising.

El paso intermedio para pescar un pez más grande

Las pymes no son el final del camino para los cibermalos. Algunos solo las quieren utilizar para llegar a presas de mayor tamaño. Esto es algo de lo que también advierte CyberCatch:

“Los actores de amenazas de otros países y las bandas criminales apuntarán cada vez más a las pymes mediante ransomware, no solo para extorsionarlas y pedir los pagos de rescates, sino también como un punto de entrada para otros objetivos finales, como grandes corporaciones, infraestructuras críticas, agencias gubernamentales, organizaciones de salud o atención médica u otros objetivos de gran valor”, insiste Huda.

Alberto Payo

Recent Posts

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

1 hora ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 horas ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 horas ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

2 horas ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

3 horas ago

El paralelismo entre la inteligencia artificial y la química

Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…

3 horas ago