Las PYMES, objetivo de los ciberdelincuentes: el 53% sufrieron ciberataques en 2017

  • Seguridad

Cada vez más pequeñas y medianas empresas son objetivo de los ciberataques. Según un informe de Cisco, el 53% de las PYMES españolas fueron víctimas de un ataque a sus sistemas informáticos el año pasado. Éste es un gran problema si tenemos en cuenta que tienen una infraestructura de seguridad menos sofisticada que las grandes empresas, menos experiencia y falta de personal cualificado para gestionar y responder a las amenazas.

Más de la mitad de las PYMES sufrieron una brecha de seguridad durante el año pasado, según el Cisco SMB Cybersecurity Report, informe que ha encuestado a 1.816 pequeñas -de 0 a 250 empleados- y medianas -250 a 500 empleados- empresas de 26 países (incluido España), y basado en el estudio Cisco 2018 Security Capabilities Benchmark.

El 39% de las compañías consultadas admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de las empresas medianas sufrieron una parada de sistemas de 8 horas o más como consecuencia.

Aunque las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan (55,6% en el caso de las compañías medianas). De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones-

Los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques de denegación de servicio (DDoS, 75%) y la proliferación de BYOD (74%) son las cinco principales preocupaciones de seguridad en este tipo de empresas.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Igualmente, la mayoría de pequeñas y medianas reconocen que, a medida que crean un entorno más heterogéneo de productos y proveedores, aumentan sus preocupaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad.

Si contaran con los profesionales de seguridad necesarios, invertirían en actualizar la seguridad de sus terminales para protegerse mejor frente al malware avanzado (19%); mejorar la seguridad de sus aplicaciones frente a ataques web (18%), y desplegar soluciones de prevención de intrusiones, aún considerada como una tecnología vital para detener los ataques a la red (17%).

Según el informe, la mayoría de responsables de seguridad consultados afirman estar ya utilizando o considerando utilizar herramientas de automatización, inteligencia artificial (IA) y aprendizaje automático, pero su uso es menor comparado con las grandes compañías (más de 1.000 trabajadores).  El 70% de las medianas empresas ya se apoyan en herramientas de IA (frente al 74% de las grandes), el 81% de automatización (85% de las grandes) y el 75% en aprendizaje automático (77% de las grandes).

Ante la falta de recursos, los proveedores de seguridad gestionados y el outsourcing son otras de las tendencias en que se apoyan las PYMES para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%).