La ciberseguridad es un reto cada vez mayor para las pymes
- Seguridad
Las pequeñas y medianas empresas de todo el mundo tienen un problema común: son blanco frecuente de los ciberdelincuentes y afrontan la situación con menos recursos. Hay una mezcla de falta de conciencia y de preparación ante este fenómeno global, lo que no invita al optimismo en un contexto de ataques más frecuentes y complejos.
Las organizaciones más pequeñas son blanco frecuente de ciberincidentes, y generalmente tienen muchos menos recursos para defenderse. Un estudio reciente realizado por el Instituto Ponemon presenta una imagen clara de los desafíos de ciberseguridad que afrontan las pymes. El informe, "El estado mundial de la ciberseguridad en las pymes 2019", establece que por tercer año consecutivo, las pequeñas y medianas empresas informaron de un aumento significativo en las infracciones de ciberseguridad.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Los ciberdelincuentes continúan evolucionando sus ataques con tácticas más sofisticadas, y las empresas de todos los tamaños están en su punto de mira, señala Larry Ponemon, presidente y fundador del Instituto Ponemon. El informe muestra que los ciberataques son un fenómeno global, como lo es la falta de conciencia y preparación de las empresas. Los ataques que dependen de engañar al usuario están en aumento, según el estudio.
En general, los ataques se están volviendo más sofisticados, con el phishing (57%), los dispositivos comprometidos o robados (33%) y el robo de credenciales (30%) entre los ataques más comunes contra las pymes a nivel mundial. La pérdida de datos es uno de los efectos más comunes de los incidentes de ciberseguridad. En todo el mundo, el 63% de las empresas informaron un incidente relacionado con la pérdida de información confidencial de clientes y empleados en el año anterior.
Las pymes de todo el mundo están adoptando cada vez más tecnologías emergentes, como dispositivos móviles y aplicaciones, Internet de las cosas (IoT) y biometría, a pesar de tener una falta de confianza en su capacidad para proteger su información confidencial. Casi la mitad de los encuestados (45%) describió la postura de TI de su organización como ineficaz, y el 39% informó que no tenían un plan de respuesta a incidentes implementado.
El 48% de los encuestados accede a más del 50% de sus aplicaciones críticas para el negocio desde dispositivos móviles, aunque prácticamente la misma parte de los encuestados dijo que el uso de dispositivos móviles para acceder a aplicaciones críticas disminuye la postura de seguridad de su organización. Además, el 80% piensa que es probable que un incidente de seguridad relacionado con dispositivos IoT no seguros pueda ser catastrófico. Aun así, solo el 21% controla el riesgo de dispositivos IoT en el lugar de trabajo.
El informe también sugiere que la biometría podría finalmente estar avanzando, pues tres cuartas partes de las pymes la utilizan actualmente para identificar y autenticar usuarios o tienen planes de hacerlo pronto.
