El 53% de las pymes sufrieron ciber-ataques en 2017

1 octubre, 2018
18 Compartido 2,554 Visualizaciones

El 53% de las pymes sufrieron ciber-ataques en 2017. Solamente el 54% de las alertas se investigan, y cuatro de cada diez compañías que se enfrentaron a un ataque severo vieron afectados la mitad de sus sistemas.

Cada vez más, las pequeñas y medianas empresas (pymes) se están convirtiendo en objetivo de los ciber-ataques. Ya se trate de víctimas directas o de puntas de lanza para ataques más amplios, la gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.

Más de la mitad de las pymes (el 53%) sufrieron una brecha de seguridad durante 2017. Así se desprende de Cisco SMB Cybersecurity Report, informe que ha encuestado a 1.816 pequeñas -de 0 a 250 empleados- y medianas -250 a 500 empleados- empresas de 26 países (incluido España), y basado en el estudio Cisco 2018 Security Capabilities Benchmark.

Cuatro de cada diez compañías consultadas (el 39%) admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de las empresas medianas sufrieron una parada de sistemas de 8 horas o más como consecuencia.

Aunque las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan (55,6% en el caso de las compañías medianas)De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones

Los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques de denegación de servicio (DDoS, 75%) y la proliferación del fenómeno BYOD (74%) son las cinco principales preocupaciones de seguridad para las pymes.

Igualmente, la mayoría de pymes reconocen que a medida que crean un entorno más heterogéneo de productos y proveedores,aumentan sus preocupaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad.

Maximizando la efectividad

Con el fin de maximizar su efectividad, y si contaran con los profesionales de seguridad necesarios, las pymes invertirían en:

  • Actualizar la seguridad de sus terminales para protegerse mejor frente al malware avanzado (19%)
  • Mejorar la seguridad de sus aplicaciones frente a ataques web (18%)
  • Desplegar soluciones de prevención de intrusiones, aún considerada como una tecnología vital para detener los ataques a la red (17%).

Aunque la mayoría de responsables de Seguridad consultados afirman estar ya utilizando o considerando utilizar herramientas de automatización, Inteligencia Artificial (IA) y aprendizaje automático, su uso es menor comparado con las grandes compañías (más de 1.000 trabajadores).  El 70% de las medianas empresas ya se apoyan en herramientas de IA (74% grandes), el 81% en automatizaron (85% grandes) y el 75% en aprendizaje automático (77% grandes).

Estas tecnologías -como Cisco Encrypted Traffic Analytics– aprenden a detectar la actividad ‘normal’ en los entornos de red que están monitorizando. Las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas.

Ante la falta de recursos, los proveedores de seguridad gestionados -el 70% de las pymes ya albergan parte de sus redes en el Cloud- y el outsorcing son otras de las tendencias en que se apoyan las pymes para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%). 

Las pymes también deben tener planes de recuperación frente a desastres e incrementar la formación y concienciación de sus trabajadores. El mes europeo de concienciación en ciber-seguridad (European Cyber Security Awareness Month) que comienza en octubre, es una gran oportunidad para educar a los empleados sobre los vectores de ataque que más afectan a su sector y lo que pueden hacer para evitarlos.

Te podría interesar

Geopolítica y privacidad de datos protagonistas de DES 2019 de la mano de la CÍA, la OTAN y la UE
Eventos
27 compartido891 visualizaciones
Eventos
27 compartido891 visualizaciones

Geopolítica y privacidad de datos protagonistas de DES 2019 de la mano de la CÍA, la OTAN y la UE

Vicente Ramírez - 12 marzo, 2019

DES2019 reunirá a más de 450 expertos internacionales que presentarán aplicaciones y casos reales de Industria 4.0, Blockchain e Inteligencia…

Planes tecnológicos para niños en la ShowStore de Juguetrónica
Actualidad
20 compartido1,270 visualizaciones
Actualidad
20 compartido1,270 visualizaciones

Planes tecnológicos para niños en la ShowStore de Juguetrónica

Vicente Ramírez - 11 enero, 2019

  Además de regalos tecnológicos para todas las edades, Juguetrónica ofrece diversas actividades en su tienda de Madrid. La tecnología…

Publicada en el BOE la Estrategia de Ciberseguridad Nacional
Actualidad
27 compartido1,337 visualizaciones
Actualidad
27 compartido1,337 visualizaciones

Publicada en el BOE la Estrategia de Ciberseguridad Nacional

Vicente Ramírez - 6 mayo, 2019

Establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.