El 36% de las pequeñas empresas, víctimas de brechas de datos en el último año
- Seguridad
Las empresas más pequeñas también experimentan brechas de datos y sufren sus consecuencias. Un reciente estudio revela que el porcentaje de estas compañías que han sido víctimas de fugas ha aumentado en seis puntos desde el año pasado, hasta llegar al 36%.
Aunque las noticias sobre incidentes de ciberseguridad en empresas con menos de 50 empleados rara vez aparecen en los titulares de los periódicos, una brecha de datos en una empresa pequeña puede afectar directamente a sus negocios. Al tener sus recursos a menudo son limitados y centrados en el crecimiento del negocio, cuando sufren un ciberincidente normalmente tienen que detener o ralentizar sus procesos de trabajo y corren el riesgo de perder ganancias con cada hora o día de inactividad. Además, si los datos personales de los clientes se han visto afectados, puede perder la confianza de los clientes y afrontar sanciones financieras por infringir las regulaciones, como, por ejemplo, GDPR.
Pues bien, los resultados de una encuesta de Kaspersky demuestran que el número de pequeñas empresas afectadas por brechas de datos crece año tras año y, lo que es más importante, más rápido que en cualquier otro sector. Aunque la proporción de quienes fueron víctimas de brechas de datos es mayor entre las pymes (48%) y las grandes empresas (53%), en las empresas más pequeñas el porcentaje ha subido seis puntos porcentuales desde el año pasado, hasta el 36%. Esto significa que, aunque todas las empresas tienen que lidiar con las infracciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso cada año.
Para evitar estas consecuencias, las pequeñas empresas deben estar preparadas para las brechas de datos. Sin embargo, como muestra la encuesta, en el 33% no existe una gestión de ciberseguridad centralizada, y mantener la protección en un equipo específico sigue siendo responsabilidad de cada empleado individual. Además, el 25% de las empresas utilizan productos de seguridad para usuarios domésticos, que, si bien pueden proporcionar un nivel básico de protección, no tienen funciones específicas que sean necesarias para la seguridad empresarial. Por ejemplo, solo los productos específicos de la empresa ofrecen protección para servidores o administración centralizada.
“Las empresas más pequeñas a menudo se centran en cómo hacer que su negocio funcione y crezca, tal como debería ser. Es posible que no tengan la ciberseguridad entre sus principales prioridades, sin embargo, el coste de pasar por alto el problema solo aumentará. ¿Por qué? Porque el malware no distingue entre sus víctimas y porque incluso las organizaciones muy pequeñas tienen algo que perder, como datos confidenciales", señala Andrey Dankevich, Solution Business Lead de Kaspersky. "La buena noticia es que, para protegerse tanto del malware como de los factores humanos, estas compañías más pequeñas no necesitan invertir mucho ni contratar especialistas avanzados. Solo es cuestión de elegir el producto de seguridad adecuado”.
