22 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Más de la mitad de pymes sufrieron ciberataques en 2017

Más de la mitad de pymes sufrieron ciberataques en 2017

Cada vez más, las pequeñas y medianas empresas (pymes) se están convirtiendo en objetivo de los ciber-ataques. Ya se trate de víctimas directas o de puntas de lanza para ataques más amplios, la gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.

Más de la mitad de las pymes (el 53%) sufrieron una brecha de seguridad durante 2017. Así se desprende de Cisco SMB Cybersecurity Report, informe que ha encuestado a 1.816 pequeñas -de 0 a 250 empleados- y medianas -250 a 500 empleados- empresas de 26 países (incluido España), y basado en el estudio Cisco 2018 Security Capabilities Benchmark.

Cuatro de cada diez compañías consultadas (el 39%) admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de las empresas medianas sufrieron una parada de sistemas de 8 horas o más como consecuencia (Gráfico 1).

Aunque las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan (55,6% en el caso de las compañías medianas). De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones (Gráfico 2).

Los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques de denegación de servicio (DDoS, 75%) y la proliferación del fenómeno BYOD (74%) son las cinco principales preocupaciones de seguridad para las pymes (Gráfico 3).

Igualmente, la mayoría de pymes reconocen que a medida que crean un entorno más heterogéneo de productos y proveedores, aumentan sus preocupaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad (Gráfico 4).

Maximizando la efectividad

Con el fin de maximizar su efectividad, y si contaran con los profesionales de seguridad necesarios, las pymes invertirían en:

  • Actualizar la seguridad de sus terminales para protegerse mejor frente al malware avanzado (19%)
  • Mejorar la seguridad de sus aplicaciones frente a ataques web (18%)
  • Desplegar soluciones de prevención de intrusiones, aún considerada como una tecnología vital para detener los ataques a la red (17%).

Aunque la mayoría de responsables de Seguridad consultados afirman estar ya utilizando o considerando utilizar herramientas de automatización, Inteligencia Artificial (IA) y aprendizaje automático, su uso es menor comparado con las grandes compañías (más de 1.000 trabajadores). El 70% de las medianas empresas ya se apoyan en herramientas de IA (74% grandes), el 81% en automatizaron (85% grandes) y el 75% en aprendizaje automático (77% grandes). Gráfico 5.

Estas tecnologías -como Cisco Encrypted Traffic Analytics– aprenden a detectar la actividad ‘normal’ en los entornos de red que están monitorizando. Las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas.

Ante la falta de recursos, los proveedores de seguridad gestionados -el 70% de las pymes ya albergan parte de sus redes en el Cloud- y el outsorcing son otras de las tendencias en que se apoyan las pymes para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%). Gráfico 6.

Las pymes también deben tener planes de recuperación frente a desastres e incrementar la formación y concienciación de sus trabajadores. El mes europeo de concienciación en ciber-seguridad (European Cyber Security Awareness Month) que comienza en octubre, es una gran oportunidad para educar a los empleados sobre los vectores de ataque que más afectan a su sector y lo que pueden hacer para evitarlos.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital