Las pequeñas y medianas empresas son una pieza clave de la economía. El riesgo de sufrir un ciberataque ha aumentado desde el inicio de la pandemia, y estas empresas tienen que hacer frente hoy a un escenario más complejo que antes, pero siguen teniendo los mismos problemas para alcanzar una buena postura de seguridad.
El 85% de las pymes es consciente de que los problemas de ciberseguridad tendrían un grave impacto perjudicial en su actividad, y el 57% dice que lo más probable es que quebraran.
De las casi 250 compañías encuestadas, el 36% reconoce haber sufrido un incidente en los últimos cinco años. Sin embargo, no consideran los ciberataques un riesgo importante para un gran número de compañías y sigue existiendo la creencia de que los incidentes cibernéticos sólo se dirigen a organizaciones más grandes.
Sin embargo, el estudio revela que los ataques de phishing se encuentran entre los incidentes cibernéticos más comunes a los que están expuestas. Les siguen los ataques web, el malware general, las intrusiones maliciosas y los ataques de denegación de servicio.
Principales retos
Los principales problemas que tienen las pymes para conseguir un buen nivel de protección son, según el estudio, el escaso conocimiento que tienen de las ciberamenazas; una protección inadecuada de la información crítica y sensible y la falta de presupuesto para cubrir los costes derivados de la aplicación de medidas de ciberseguridad. Además, cuentan con poco personal especializado en este ámbito, no hay unas directrices adecuadas adaptadas a estas empresas y, según el estudio, les resulta complicado poner en marcha la red y las iniciativas de seguridad suelen tener escaso apoyo de la dirección.
Personas
Las personas desempeñan un papel esencial en la protección corporativa. El informe llama la atención sobre la importancia de la responsabilidad, la implicación y la concienciación de los empleados, la formación y las políticas de ciberseguridad, así como la gestión de terceros en relación con la información confidencial y/o sensible.
Procesos
La supervisión de los procesos empresariales internos incluye la realización de auditorías, la planificación y respuesta a incidentes, las contraseñas, los parches de software y la protección de datos.
Técnica
A nivel técnico, se deben tener en cuenta una serie de aspectos relacionados con la seguridad de la red, los antivirus, el cifrado, la supervisión de la seguridad, la seguridad física y la seguridad de las copias de seguridad.