El 47% de las PYMES no tienen un plan formal de respuesta ante ciberataques

  • Seguridad

Paterna Centro de Operaciones de Ciberseguridad

Existe una idea errónea de que la ciberseguridad solo es relevante para las grandes corporaciones que manejan grandes cantidades de datos sensibles, ya que las empresas de todos los tamaños y sectores son posibles objetivos de ciberataques.

Según datos del Instituto Nacional de Ciberseguridad (INCIBE) en el 2023 más de 22.000 empresas españolas se vieron afectadas por brechas de ciberseguridad, y el 43% de los incidentes afectan a pequeñas y medianas empresas. Además, esto se suma a que según un estudio de ISACA, el 47% de las pymes no tienen un plan formal de respuesta ante incidentes de seguridad cibernética, y el 36% no proporcionan capacitación en ciberseguridad a sus empleados, lo que demuestra que estas empresas son un objetivo cada vez más atractivo para los delincuentes cibernéticos.

Los costos de los ciberataques pueden ser devastadores para las pymes, tanto en términos financieros como de reputación. De hecho, según otro estudio, el costo promedio de un ciberataque para una pyme en España puede ir de los 35.000 euros a los casi 200.000 euros, lo que puede ser suficiente para cerrar el negocio. Además, el 60% de las pymes que sufren un ciberataque cierran sus puertas dentro de los seis meses siguientes.
Para ayudar a las pymes a protegerse contra los ciberataques, ISACA ofrece algunos consejos prácticos, que empiezan por ser consciente de las amenazas cibernéticas más comunes: phishing, compromiso de correo electrónico comercial (BEC), malware, amenazas internas y ataques de contraseñas.

Realizar una evaluación de riesgos: Identificar los activos críticos de la empresa y evaluar los riesgos asociados con ellos.
Implementar medidas de seguridad: Utilizar herramientas de seguridad como firewalls, antivirus y sistemas de detección de intrusiones para proteger los sistemas y datos de la empresa.
Capacitar al personal: Tener políticas bien definidas y capacitar a los miembros de la empresa. Ellos son la primera línea de defensa contra las ciberamenazas. Deben estar capacitados en las mejores prácticas de ciberseguridad y deben comprender su papel en la identificación y reporte de actividades sospechosas.
Mantener actualizados los sistemas: Actualizar regularmente los sistemas y software para corregir vulnerabilidades conocidas.
Establecer un plan de respuesta ante incidentes: Desarrollar un plan de acción para responder rápidamente a los incidentes de seguridad.
Implementar medidas de ciberseguridad robustas es crucial para que las pequeñas empresas protejan sus activos, mantengan la confianza del cliente y aseguren la continuidad del negocio. Al adoptar los principios de confianza cero y seguir las mejores prácticas, las pequeñas empresas pueden mitigar eficazmente los riesgos de ciberseguridad y salvaguardar sus operaciones, sin olvidar que el factor humano, la formación y la capacitación del equipo es fundamental para mantener la ciberseguridad de las empresas, sea cual sea su tamaño.

 

TAGS Seguridad, PYME, Ciberseguridad, Ciberataque, Ciberseguridad

CONTENIDO RECOMENDADO

Whitepaper NFON retail Un nuevo enfoque para las comunicaciones del sector retail
NFON whitepaper banca Cómo facilitar las operaciones digitales en los servicios financieros y de seguros
Portada Linke WP Cinco pasos para optimizar los costes SAP en AWS
Captura Whitepaper Xerox El futuro del trabajo en una era de pandemia
Citrix trabajo flexible whitepaper Los posibles impactos económicos de una cultura laboral flexible
Citrix MS 365 whitepaper Citrix y Microsoft 365: maximiza tu traslado a Microsoft en la nube
Citrix whitepaper seguridad Aprovecha la oportunidad con un nuevo enfoque de la seguridad
Citrix whitepaper cinco pasos Cinco pasos para alinear la estrategia de nube con los objetivos empresariales
citrix whitepaper windows 10 Transición perfecta a Windows 10