9 de cada 10 pymes no han implementado nuevas medidas de ciberseguridad
- Seguridad
Las pymes fueron el objetivo del 70% de los ciberataques en España y, sin embargo, muchas de estas se encuentran todavía en proceso de digitalización y aplicación de medidas de seguridad. Los ciberataques más comunes entre las micropymes son el phishing, los ataques basados en la web, el malware y los ataques DDoS.
Las pymes representan en torno al 98% del tejido empresarial de España, lo que supone cerca de tres millones de negocios, de los cuales un millón son microempresas, cifras muy similares a las del resto de la UE (99%). A pesar de que la inmensa mayoría de las compañías están categorizadas como pymes, es cierto que muchas de estas se encuentran todavía en proceso de digitalización y aplicación de medidas de seguridad. En ese sentido, cabe destacar que el 90% de las pymes no ha implementado nuevas medidas de seguridad para proteger las nuevas tecnologías que están adoptando a raíz de su transformación digital, según datos de ENISA. Sin embargo, las pymes fueron el objetivo del 70% de los ciberataques en España, de acuerdo a un informe de Datos 101.
“Estos datos demuestran la necesidad de implementar medidas de ciberseguridad en empresas de todos los sectores y tamaños. Los ciberdelincuentes buscan la mayor rentabilidad, pero también aquellos blancos más fáciles para lanzar sus ataques. Estos ataques pueden tener consecuencias devastadoras, como costos económicos significativos y daño reputacional. Es crucial que las pymes tomen medidas proactivas para mejorar su ciberseguridad y proteger sus activos digitales”, declara Jordi Rubió de fsafe. Así, desde la unidad de ciberseguridad de fibratel, fsafe, identifican los ciberataques más comunes entre las mipymes:
-- Phishing. Se trata del ciberataque más común para estas empresas. El 41% de las pymes declaran haber sido víctimas de un ataque de phising según ENISA. Aunque es todos los ciberataques es importante la concienciación del usuario, en el phising cobra si cabe más importancia. Y es que, su modus operandi es engañar a los empleados con el fin de conseguir información confidencial –tarjetas de crédito o credenciales– y obtener beneficio de ello. Con esto, los ciberdelincuentes podrían tener acceso a todos los datos empresariales lo que podrían suponer la pérdida de esta información y repercutir de forma negativa en la imagen empresariales y la confianza del consumidor final.
-- Ataques basados en la web. Después del phishing, estos son los ciberataques más comunes en pymes (40%), según datos de ENISA. Estos pueden tener diferentes vectores de ataque: descargas drive-by, ataques de abrevadero, formjacking y una url malintencionada. Todos ellos tienen el objetivo común de acceder a los sistemas de la empresa para robar información confidencial o comprometer la seguridad de los datos. Para evitarlo, además de ofrecer una formación adecuada al equipo en materia de concienciación en seguridad, es necesario implementar un buen antivirus, así como sistemas de backup, que aunque no logran prevenir los ataques sí que ayudan a su recuperación si estos se mantienen adecuadamente.
-- Malware. Este ataque supone un riesgo para el 80% de las pymes. Existen diferentes tipos: troyanos, spyware, botnets, malware generado por IA, etc. Estos ataques cada vez son más diversos y efectivos y, por ello, es importante mantener el software empresarial actualizado, realizar copias de seguridad, encriptar datos sensibles y monitorizar la red en busca de posibles vulnerabilidades.
-- Ataques DDoS. Buscan interrumpir el servicio de la empresa y el 12% de las pymes declaran haber sido víctimas, según ENISA. Estos sobre todo aumentan en épocas que generan gran volumen de negocio, como rebajas, lo que se puede llegar a traducir en grandes pérdidas económicas para estos negocios. Para prevenir estos ataques se pueden implementar soluciones de protección de red como firewalls con distintos grados de mitigación, aptas para todo tipo de empresas, independientemente de su tamaño y sector.
“El usuario es el eslabón más débil de la cadena, por eso es importante formar a los equipos en materia de ciberseguridad con el objetivo de eliminar vulnerabilidades, así como mantener actualizadas las soluciones de ciberseguridad”, concluye Jordi Rubió. “Es importante crear conciencia entre las mipymes sobre dedicar parte de su presupuesto a la ciberseguridad, que puede ayudar a garantizar la continuidad del negocio, proteger la reputación e incluso ahorrar costes ante un posible ciberataque”.