El 53% de las pymes sufrieron ciber-ataques en 2017

1 octubre, 2018
18 Compartido 3,055 Visualizaciones

El 53% de las pymes sufrieron ciber-ataques en 2017. Solamente el 54% de las alertas se investigan, y cuatro de cada diez compañías que se enfrentaron a un ataque severo vieron afectados la mitad de sus sistemas.

Cada vez más, las pequeñas y medianas empresas (pymes) se están convirtiendo en objetivo de los ciber-ataques. Ya se trate de víctimas directas o de puntas de lanza para ataques más amplios, la gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.

Más de la mitad de las pymes (el 53%) sufrieron una brecha de seguridad durante 2017. Así se desprende de Cisco SMB Cybersecurity Report, informe que ha encuestado a 1.816 pequeñas -de 0 a 250 empleados- y medianas -250 a 500 empleados- empresas de 26 países (incluido España), y basado en el estudio Cisco 2018 Security Capabilities Benchmark.

Cuatro de cada diez compañías consultadas (el 39%) admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de las empresas medianas sufrieron una parada de sistemas de 8 horas o más como consecuencia.

Aunque las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan (55,6% en el caso de las compañías medianas)De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones

Los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques de denegación de servicio (DDoS, 75%) y la proliferación del fenómeno BYOD (74%) son las cinco principales preocupaciones de seguridad para las pymes.

Igualmente, la mayoría de pymes reconocen que a medida que crean un entorno más heterogéneo de productos y proveedores,aumentan sus preocupaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad.

Maximizando la efectividad

Con el fin de maximizar su efectividad, y si contaran con los profesionales de seguridad necesarios, las pymes invertirían en:

  • Actualizar la seguridad de sus terminales para protegerse mejor frente al malware avanzado (19%)
  • Mejorar la seguridad de sus aplicaciones frente a ataques web (18%)
  • Desplegar soluciones de prevención de intrusiones, aún considerada como una tecnología vital para detener los ataques a la red (17%).

Aunque la mayoría de responsables de Seguridad consultados afirman estar ya utilizando o considerando utilizar herramientas de automatización, Inteligencia Artificial (IA) y aprendizaje automático, su uso es menor comparado con las grandes compañías (más de 1.000 trabajadores).  El 70% de las medianas empresas ya se apoyan en herramientas de IA (74% grandes), el 81% en automatizaron (85% grandes) y el 75% en aprendizaje automático (77% grandes).

Estas tecnologías -como Cisco Encrypted Traffic Analytics– aprenden a detectar la actividad ‘normal’ en los entornos de red que están monitorizando. Las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas.

Ante la falta de recursos, los proveedores de seguridad gestionados -el 70% de las pymes ya albergan parte de sus redes en el Cloud- y el outsorcing son otras de las tendencias en que se apoyan las pymes para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%). 

Las pymes también deben tener planes de recuperación frente a desastres e incrementar la formación y concienciación de sus trabajadores. El mes europeo de concienciación en ciber-seguridad (European Cyber Security Awareness Month) que comienza en octubre, es una gran oportunidad para educar a los empleados sobre los vectores de ataque que más afectan a su sector y lo que pueden hacer para evitarlos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Llega Mundo Hacker Academy, el evento especializado en formación en ciberseguridad
Actualidad
23 compartido1,738 visualizaciones
Actualidad
23 compartido1,738 visualizaciones

Llega Mundo Hacker Academy, el evento especializado en formación en ciberseguridad

Vicente Ramírez - 28 octubre, 2019

Mundo Hacker Academy, el evento especializado en formación en ciberseguridad en España, llega a Madrid el próximo 8 de noviembre con el…

Vuelve a ver la vídeo entrevista con Carlos Seisdedos
Vídeo Entrevistas Directo
16 compartido2,825 visualizaciones
Vídeo Entrevistas Directo
16 compartido2,825 visualizaciones

Vuelve a ver la vídeo entrevista con Carlos Seisdedos

Alicia Burrueco - 28 abril, 2020

El pasado viernes, 24 de abril, a las 12:30 horas tuvimos el placer de hablar con Carlos Seisdedos en directo,…

“Las compañías son cada vez más conscientes de los riesgos que conlleva sufrir un ataque cibernético”
Actualidad
10 compartido1,575 visualizaciones
Actualidad
10 compartido1,575 visualizaciones

“Las compañías son cada vez más conscientes de los riesgos que conlleva sufrir un ataque cibernético”

Vicente Ramírez - 15 junio, 2018

Dos representantes de AIG participaron en sendos paneles del evento Risk Frontiers Madrid 2018 organizado por Commercial Risk en colaboración…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.