El 53% de las pymes sufrieron ciber-ataques en 2017

1 octubre, 2018
18 Compartido 2,714 Visualizaciones

El 53% de las pymes sufrieron ciber-ataques en 2017. Solamente el 54% de las alertas se investigan, y cuatro de cada diez compañías que se enfrentaron a un ataque severo vieron afectados la mitad de sus sistemas.

Cada vez más, las pequeñas y medianas empresas (pymes) se están convirtiendo en objetivo de los ciber-ataques. Ya se trate de víctimas directas o de puntas de lanza para ataques más amplios, la gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.

Más de la mitad de las pymes (el 53%) sufrieron una brecha de seguridad durante 2017. Así se desprende de Cisco SMB Cybersecurity Report, informe que ha encuestado a 1.816 pequeñas -de 0 a 250 empleados- y medianas -250 a 500 empleados- empresas de 26 países (incluido España), y basado en el estudio Cisco 2018 Security Capabilities Benchmark.

Cuatro de cada diez compañías consultadas (el 39%) admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de las empresas medianas sufrieron una parada de sistemas de 8 horas o más como consecuencia.

Aunque las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan (55,6% en el caso de las compañías medianas)De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones

Los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques de denegación de servicio (DDoS, 75%) y la proliferación del fenómeno BYOD (74%) son las cinco principales preocupaciones de seguridad para las pymes.

Igualmente, la mayoría de pymes reconocen que a medida que crean un entorno más heterogéneo de productos y proveedores,aumentan sus preocupaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad.

Maximizando la efectividad

Con el fin de maximizar su efectividad, y si contaran con los profesionales de seguridad necesarios, las pymes invertirían en:

  • Actualizar la seguridad de sus terminales para protegerse mejor frente al malware avanzado (19%)
  • Mejorar la seguridad de sus aplicaciones frente a ataques web (18%)
  • Desplegar soluciones de prevención de intrusiones, aún considerada como una tecnología vital para detener los ataques a la red (17%).

Aunque la mayoría de responsables de Seguridad consultados afirman estar ya utilizando o considerando utilizar herramientas de automatización, Inteligencia Artificial (IA) y aprendizaje automático, su uso es menor comparado con las grandes compañías (más de 1.000 trabajadores).  El 70% de las medianas empresas ya se apoyan en herramientas de IA (74% grandes), el 81% en automatizaron (85% grandes) y el 75% en aprendizaje automático (77% grandes).

Estas tecnologías -como Cisco Encrypted Traffic Analytics– aprenden a detectar la actividad ‘normal’ en los entornos de red que están monitorizando. Las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas.

Ante la falta de recursos, los proveedores de seguridad gestionados -el 70% de las pymes ya albergan parte de sus redes en el Cloud- y el outsorcing son otras de las tendencias en que se apoyan las pymes para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%). 

Las pymes también deben tener planes de recuperación frente a desastres e incrementar la formación y concienciación de sus trabajadores. El mes europeo de concienciación en ciber-seguridad (European Cyber Security Awareness Month) que comienza en octubre, es una gran oportunidad para educar a los empleados sobre los vectores de ataque que más afectan a su sector y lo que pueden hacer para evitarlos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

China arresta a 11 personas acusadas de crear y difundir el malware Fireball
Actualidad
469 visualizaciones
Actualidad
469 visualizaciones

China arresta a 11 personas acusadas de crear y difundir el malware Fireball

Redacción - 5 agosto, 2017

China ha anunciado que tomará medidas severas contra los responsables de una campaña de adware masiva que ha infectado ya…

El sector médico es el próximo gran objetivo de los cibercriminales
Security Breaches
15 compartido1,608 visualizaciones
Security Breaches
15 compartido1,608 visualizaciones

El sector médico es el próximo gran objetivo de los cibercriminales

Vicente Ramírez - 12 marzo, 2019

La seguridad sigue siendo la asignatura pendiente del sector médico, un entorno donde las consecuencias para los pacientes pueden ser…

El 63% de las empresas españolas sufre mayores intentos de fraude online que hace un año
Soluciones Seguridad
18 compartido2,455 visualizaciones
Soluciones Seguridad
18 compartido2,455 visualizaciones

El 63% de las empresas españolas sufre mayores intentos de fraude online que hace un año

Mónica Gallego - 20 junio, 2019

El coste reputacional que produce el fraude es la mayor preocupación de las compañías españolas, por encima de la cuenta…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.