El 74% de las pymes se sienten más vulnerables a los ataques que las empresas más grandes

Recomendados.... » I Encuentro ITDM Group. Cloud, palanca de crecimiento y gestión empresarial Registro » Claves para contratar software bajo suscripción Acceder » Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

Aunque los avances tecnológicos han permitido a las pequeñas y medianas empresas hacer crecer su negocio, tanto los riesgos como las amenazas de ciberseguridad pueden acabar con cualquier progreso que se haya producido. Y es que, existen varias razones por las que están preocupadas, incluida la pérdida de datos, las repercusiones financieras y la pérdida de confianza de los clientes. Además, la prevalencia de los ciberataques sigue aumentando, con un incremento del 13% en las detecciones en 2022 con respecto al año anterior, según la telemetría de ESET.

Una encuesta realizada por ESET a negocios de entre 25 y 500 empleados muestra la falta de confianza de las pymes en la gestión de la ciberseguridad, siendo los factores humanos y los más técnicos son los que preocupan a estos negocios. “Esto es así porque los empleados tienen una escasa conciencia sobre ciberseguridad y, además, no se cuenta con la suficiente capacidad y madurez de la administración de TI. En cuanto a los factores técnicos, hay vulnerabilidades provocadas en la cadena de suministro y en todo el ecosistema de socios, clientes y proveedores, en la proliferación de aplicaciones utilizadas por los empleados, los ataques de estados-nación o la migración de servicios a la nube”, destaca Josep Albors director de Investigación y Concienciación de ESET España.

Las pymes van a la zaga en ciberseguridad

Aunque ya se contaba con una amplia variedad de tecnologías y servicios antes de la pandemia, actualmente existe una cantidad ingente de servicios de monitorización y gestión en remoto, así como de software diseñado a medida para las pymes. En concreto, en el ámbito de la seguridad, la sobreabundancia de opciones y, en ocasiones, los malos resultados han erosionado la confianza de las pymes en áreas clave. Esto ha hecho que las empresas se encuentren en la tesitura de mantener la ciberseguridad internamente o elegir externalizarla.

También existe una falta de conocimiento sobre el acceso a expertos externos a las empresas, los tiempos de respuesta y el análisis forense de las amenazas. Y, a pesar de la proliferación de soluciones, los argumentos que respaldan las inversiones necesarias no han seguido el ritmo de los cambios en los modelos operativos, y las necesidades de seguridad subrayadas por la migración a modelos de trabajo híbridos son cada vez más relevantes.

El informe ESET SMB Digital Security Sentiment Report 2022 destaca que muchos de los responsables financieros de pymes son conscientes de los principales factores de riesgo. El principal causante de riesgo en los próximos 12 meses será la falta de conciencia sobre ciberseguridad de los empleados (84%), agravado por las vulnerabilidades en la cadena de suministro y el ecosistema de socios / proveedores (79%), y la migración de servicios a la nube (77%). Además, un total del 78% de las pymes encuestadas expresó preocupación por los ataques estado-nación.

Los principales retos en materia de ciberseguridad de las pymes son mantenerse al día de las últimas ciberamenazas (54%), seguir el ritmo de los últimos avances y tecnologías (50%) y la falta de inversión en ciberseguridad (49%). Otros motivos de preocupación son la falta de conocimientos, la sobrecarga de trabajo de los equipos, el cansancio por las alertas y la falta de apoyo de los directivos.

Para algunos, "estar al día" significa hacer frente a las preocupaciones sobre el malware, los ataques basados en la Web, el ransomware, los problemas de seguridad de terceros y las vulnerabilidades de software críticas o de alta gravedad. Más de la mitad están preocupados por el Protocolo de Escritorio Remoto (RDP), los ataques de denegación de servicio distribuido (DDoS), el compromiso del correo electrónico empresarial (BEC), los problemas de computación en la nube y los ataques a la cadena de suministro.

Y, aunque pocas de estas amenazas a la seguridad son específicas de su segmento, el 74% de las pymes cree que las empresas de su tamaño son más vulnerables a los ciberataques que las empresas más grandes. En términos inequívocos, la preocupación de las pymes por la pérdida de datos, las repercusiones financieras y la pérdida de confianza de los clientes refleja su falta de capacidad para mitigar estos retos al mismo tiempo que mantienen el impulso en las competencias empresariales básicas.

La encuesta demuestra que aproximadamente dos tercios de los participantes han experimentado o actuado ante indicios de brechas de seguridad. Normalmente se tardan semanas en solucionarlos, lo que supone un coste considerable para las pymes. Por término medio, las pymes estiman que el coste total que estas brechas suponen para sus organizaciones equivale a 219.000 euros.