Estas son las barreras que convierten a las pymes en vulnerables en ciberseguridad

  • Seguridad

ciberseguridad endpoint

Las pymes tienen hoy una fuerte dependencia de las TIC a la hora de desarrollar sus servicios y alcanzar sus objetivos de negocio, pero gran parte de ellas no disponen de medidas de ciberseguridad adecuadas, y eso que tres de cada cuatro han sufrido alguna brecha. Algunas de las barreras que impiden que estén bien protegidas son su desconocimiento sobre los estándares de seguridad, la falta de capacidades en ciberseguridad y los recursos limitados.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Hoy en día, no sólo las grandes compañías tienen una gran dependencia de las TIC. Las pymes, que constituyen más del 99% del tejido empresarial europeo, presentan riesgos más que significativos en este ámbito y éstos constituyen una gran amenaza para su negocio. De hecho, mientras que el 90% de las grandes corporaciones han sufrido una brecha de seguridad, este porcentaje se traduce en un 74% en el caso de las pymes.

Las pymes tienen una fuerte dependencia de las TIC a la hora de desarrollar sus servicios y, sin embargo, en su mayoría no disponen de medidas de ciberseguridad. Por tanto, éste es uno de los grandes retos a los que nos enfrentamos en los próximos años”, ha añadido el directivo de la compañía. Según S2 Grupo, actualmente estas organizaciones se enfrentan a siete barreras que necesitan superar para protegerse y garantizar la continuidad de sus negocios:

--Su desconocimiento sobre los estándares de seguridad de la información aplicables. En muchos casos, sobre todo entre aquellas pymes que no pertenecen al sector de las TIC, existe desconocimiento acerca de los estándares existentes. A menudo echan en falta un punto de referencia o consulta único, de modo que puedan pedir consejo acerca de que estándar es el más adecuado para ellos por ser el que mejor se adapta a sus necesidades, requerimientos por parte de terceros, etc.

--Presupuesto y recursos limitados. El poco presupuesto destinado a seguridad de la información parece ser uno de los grandes impedimentos para las pymes a la hora de implantar un estándar. Hay que tener en cuenta que la implementación de éstos requiere inversión en consultores especializados que les guíen, para cumplir con los requerimientos técnicos de los estándares, adquirir soluciones software, nueva infraestructura TIC, etc.

--Falta de compromiso de la dirección. Debido a que los recursos de las pymes suelen estar más limitados y que sus esfuerzos están centrados en ser competitivos en su ámbito de negocio, es difícil para la dirección percibir de una manera clara cómo implementar unos estándares de seguridad de la información añade valor a su negocio y les puede proporcionar ventaja competitiva frente a la competencia.

--Percepción equivocada acerca de los objetivos de los ciberataques. Entre la mayoría de dirigentes y empleados de pymes, existe la extendida creencia de que los ciberataques afectan principalmente a grandes organizaciones, y no a empresas de su envergadura, ya que ellos no almacenan y/o tratan información tan crítica.

--Falta de contribución en el proceso de desarrollo de los estándares. El diseño de los estándares de seguridad de la información está impulsado, principalmente, por grandes organizaciones, y éstos están destinados a cubrir sus múltiples procesos de negocio. Como consecuencia, los estándares asumen que todas las organizaciones tienen los recursos suficientes para implementarlos, y que tienen el entendimiento necesario acerca de los requisitos técnicos y no técnicos que se incluyen en los mismos.

--Carencia de capacidades en ciberseguridad. Una de las principales acciones requeridas a la hora de implantar un estándar es asignar roles y responsabilidades de seguridad de la información a algunos empleados, y esto excede la capacidad de recursos humanos de la mayoría de pymes.

--Gestión de riesgos. Para la mayoría de pymes, la seguridad de la información es todavía un campo emergente y éstas no aplican el mismo grado de rigurosidad a la hora de evaluar los riesgos de seguridad de la información que a la hora de evaluar riesgos financieros, legales, operacionales, etc.