Siete errores capitales para las pymes

SonicWall ha presentado esta semana su informe "Cyber Protect 2026", en el que la compañía se centra, por primera vez, en los resultados de protección y no tanto en las habituales estadísticas de amenazas. El resultado, además de algunas estadísticas relevantes, es un listado de 7 errores graves que provocan la mayor parte de incidencias de ciberseguridad en las pymes.

Antes que nada, las estadísticas de la compañía: el 82% de todas las intrusiones tienen como objetivo las infraestructuras web: en total 335,7 millones de detecciones en España, a través de 1.112 firmas únicas. La mayor concentración de ataques web de Europa. También tenemos la mayor intensidad de ataques por dispositivo: es el epicentro de Europa. Otro dato relevante: los bots automatizados realizan más de 36.000 escaneos de vulnerabilidades por segundo.

Los “siete pecados capitales de la ciberseguridad identificados por la compañía son los siguientes: ignorar aspectos básicos como la autenticación débil, los sistemas sin parches o los privilegios de administrador excesivos; falsa confianza; permisos de acceso excesivos; enfoque de seguridad reactivo; decisiones de seguridad motivadas por los costes; uso de modelos de acceso antiguos; priorización de las modas sobre la ejecución.

Michael Crean, vicepresidente senior y director general de Servicios de seguridad gestionados de SonicWall, explica que “las organizaciones que más sufren no fracasan por ser el blanco de ataques sofisticados, sino por cometer errores predecibles y evitables. Las pymes constituyen el pilar fundamental de la economía estadounidense, ya que representan el 99 % de todas las empresas de EE. UU. y casi la mitad del empleo en el sector privado. Protegerlas es proteger a comunidades enteras. Es por ello que este informe está diseñado en torno a los resultados de protección, no solo a estadísticas de amenazas”.