Ciberseguridad: la vulnerabilidad de las pymes
02/02/2024CATEGORíA: General MARCA: INCIBE
Ser una empresa pequeña no implica ser invisible a los ojos de los ciberdelincuentes. Por cuarto año consecutivo, los ciberataques han aumentado y el 53% de las empresas han sufrido ataques este año frente al 48% del año pasado.
Según el Informe de Ciberpreparación de Hiscox 2023, el 36% de las pequeñas empresas afirman haber sido ciberatacadas, lo que supone un crecimiento de la mitad en los últimos tres años. Sin embargo, cabe destacar que son estas empresas las que han aumentado su gasto a un ritmo más rápido para protegerse de los ciberataques.
La primera preocupación de los encuestados es la exposición a los ciberataques, a pesar de que este año ha descendido de un 45% a un 40%. El riesgo de ser víctima de un ciberataque queda por delante de otras preocupaciones como las pérdidas debidas a problemas económicos (38%), la aparición de nuevos competidores (36%) y la escasez de personal cualificado (35%), entre otros.
Aspectos positivos extraídos del informe
Quizá fruto de esta preocupación de las empresas por los ciberataques, en el informe de este año se observa un aumento de los presupuestos que destinan las empresas a ciberseguridad, además de una mejor aplicación de las medidas de seguridad, una mayor implicación de los consejos de administración, o simplemente una gestión más adecuada de la ciberseguridad teniendo en cuenta que es otro riesgo empresarial más.
Amenaza cibernética
Cinco de ocho países consideran los ciberataques como el principal riesgo empresarial.
En 2023 la media de los costes para las empresas que han sido atacadas ha disminuido pasando de casi 15.640 euros a poco más de 14.766 euros. Por desgracia, una de cada ocho empresas atacadas ha sufrido costes de 230.000 euros en adelante.
Empresas pequeñas, las más vulnerables a los ciberataques
Las empresas pequeñas son las que más ataques reciben. En tres años ha aumentado más de la mitad, hasta un 36%. Son las empresas que cuentan con una plantilla de diez empleados.
El fraude, una amenaza constante
Una de cada tres empresas atacadas ha sufrido pérdidas económicas por fraude por desvío de pagos. Además, una de cada cinco empresas ha recibido una petición de rescate y las empresas que lo han pagado han caído del 66% al 63%.
El Correo electrónico es el medio favorito de los ciberdelincuentes para atacar. En un mundo cada vez más conectado y digitalizado, la protección contra los ciberataques se ha convertido en una necesidad imperativa para empresas de todos los tamaños y sectores.
Principales amenazas para las pymes españolas
- Phishing/suplantación de identidad. El phishing es una técnica mediante la cual los atacantes se hacen pasar por entidades legítimas para engañar a las víctimas y obtener información confidencial, como nombres de usuario, contraseñas y datos bancarios. Generalmente, esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsificados que parecen legítimos.
- Ransomware/secuestro virtual de información. El ransomware es un tipo de software malicioso que cifra los archivos de un dispositivo, impidiendo al usuario acceder a ellos. En este tipo de ataque los ciberdelincuentes demandan a posteriori un rescate a cambio de la clave de descifrado.
- Ataque a la cadena de suministro. Los ataques a la cadena de suministro son tácticas maliciosas dirigidas a infiltrarse en una organización a través de sus proveedores o socios comerciales. Estos ataques explotan las relaciones de confianza entre empresas y sus proveedores, lo cual puede derivar en un robo de datos, la interrupción de las operaciones, etc.
- Falta de formación/políticas de seguridad. Tal y como se ha desarrollado a lo largo de este artículo de blog, se trata de uno de los elementos primordiales para mejorar la ciberseguridad de las pymes. La formación educa a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y responder a amenazas cibernéticas, y la importancia de seguir protocolos de seguridad. Las políticas de seguridad, por su parte, proporcionan un marco claro y directrices sobre cómo manejar y proteger la información y los activos de la empresa.
- Contraseñas débiles. Las contraseñas débiles son aquellas que son fáciles de adivinar o descifrar debido a su simplicidad o previsibilidad. Estas contraseñas, que carecen de variedad en caracteres (como mayúsculas, minúsculas, números y símbolos) y a menudo utilizan palabras comunes, fechas de nacimiento o secuencias simples, como “123456”, representan un riesgo de seguridad significativo, ya que permiten a los atacantes acceder más fácilmente a cuentas y sistemas protegidos.
- Actualizaciones de seguridad. Las actualizaciones de seguridad son un elemento crítico, ya que corrigen vulnerabilidades y fallos de software que pueden ser explotados por atacantes para realizar actividades maliciosas. Mantener el software actualizado es una medida de prevención clave para proteger los sistemas y los datos.
La formación en materia de ciberseguridad es un elemento crucial para resolver la problemática a la que se enfrentan los autónomos y pymes de nuestro país.
Fuentes:
Informe de Ciberpreparación de Hiscox 2023
Volver al listado