Cada vez más, las pequeñas y medianas empresas (pymes) se están convirtiendo en objetivo de los ciber-ataques. Ya se trate de víctimas directas o de puntas de lanza para ataques más amplios, la gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.

El 53% de las pymes sufrió ciberataques en 2017

Redacción27 septiembre 20184min
ciberataque cisco
Cada vez más, las pequeñas y medianas empresas (pymes) se están convirtiendo en objetivo de los ciber-ataques. Ya se trate de víctimas directas o de puntas de lanza para ataques más amplios, la gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.

Más de la mitad de las pymes (el 53%) sufrieron una brecha de seguridad durante 2017. Así se desprende de Cisco SMB Cybersecurity Report, informe que ha encuestado a 1.816 pequeñas -de 0 a 250 empleados- y medianas -250 a 500 empleados- empresas de 26 países (incluido España), y basado en el estudio Cisco 2018 Security Capabilities Benchmark.

Cuatro de cada diez compañías consultadas (el 39%) admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de las empresas medianas sufrieron una parada de sistemas de 8 horas o más como consecuencia (Gráfico 1).

Aunque las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan (55,6% en el caso de las compañías medianas). De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones (Gráfico 2).

Los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques de denegación de servicio (DDoS, 75%) y la proliferación del fenómeno BYOD (74%) son las cinco principales preocupaciones de seguridad para las pymes (Gráfico 3).

Igualmente, la mayoría de pymes reconocen que a medida que crean un entorno más heterogéneo de productos y proveedores, aumentan sus preocupaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad (Gráfico 4).

Maximizando la efectividad

Con el fin de maximizar su efectividad, y si contaran con los profesionales de seguridad necesarios, las pymes invertirían en:

• Actualizar la seguridad de sus terminales para protegerse mejor frente al malware avanzado (19%)
• Mejorar la seguridad de sus aplicaciones frente a ataques web (18%)
• Desplegar soluciones de prevención de intrusiones, aún considerada como una tecnología vital para detener los ataques a la red (17%).

Aunque la mayoría de responsables de Seguridad consultados afirman estar ya utilizando o considerando utilizar herramientas de automatización, Inteligencia Artificial (IA) y aprendizaje automático, su uso es menor comparado con las grandes compañías (más de 1.000 trabajadores). El 70% de las medianas empresas ya se apoyan en herramientas de IA (74% grandes), el 81% en automatizaron (85% grandes) y el 75% en aprendizaje automático (77% grandes). Gráfico 5.

Estas tecnologías -como Cisco Encrypted Traffic Analytics- aprenden a detectar la actividad ‘normal’ en los entornos de red que están monitorizando. Las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas.

Ante la falta de recursos, los proveedores de seguridad gestionados -el 70% de las pymes ya albergan parte de sus redes en el Cloud- y el outsorcing son otras de las tendencias en que se apoyan las pymes para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%). Gráfico 6.

Las pymes también deben tener planes de recuperación frente a desastres e incrementar la formación y concienciación de sus trabajadores. El mes europeo de concienciación en ciber-seguridad (European Cyber Security Awareness Month) que comienza en octubre, es una gran oportunidad para educar a los empleados sobre los vectores de ataque que más afectan a su sector y lo que pueden hacer para evitarlos.


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales