Los efectos perjudiciales de una brecha de seguridad

El 70% de las PYMES advierte que su inversión en seguridad informática no ha seguido el ritmo de los cambios en los modelos operativos que se vieron obligadas a realizar durante la pandemia

Publicado el 15 Mar 2023

Cyber security.Digital padlock icon,Cyber security technology network and data protection technology on virtual dasboard.Online internet authorized access against cyber attack and privacy business data concept.

Los ciberataques siguen a la orden del día a pesar de que, según datos de la telemetría de ESET, compañía de ciberseguridad, se ha visto un descenso interanual del 13 % en las detecciones de ciberamenazas en 2022. Aunque las noticias tienden a centrarse en las infracciones que afectan a grandes empresas, sería erróneo suponer que sólo las compañías de mayor tamaño sean los principales objetivos de los ciberdelincuentes.

“Aunque estos incidentes que afectan a grandes empresas acaparan la mayoría de los titulares, la actividad delictiva que tiene como objetivo a las pymes suele aparecer poco en las noticias. Y con tantas plataformas informáticas utilizadas tanto por las pequeñas y medianas empresas como por aquellas a las que a menudo prestan apoyo, los delincuentes pueden aprovechar una gran variedad de herramientas y técnicas que les permiten obtener beneficios ilícitos a gran escala”, según afirma Josep Albors, director de Investigación y Concienciación de ESET España.

Sin embargo, con la aparición constante de nuevas amenazas, es crucial que las pymes, que tengan menos capacidad de recuperación para enfrentarse a incidentes de seguridad, no sólo pongan en marcha medidas para reducir sus posibilidades de sufrir una brecha, sino que también se preparen para el peor de los casos. Los directivos de las empresas deben plantearse cómo mitigar el daño que un ciberataque podría causar a su negocio, ya sea la pérdida de datos confidenciales de clientes, el robo de información financiera o la pérdida de la confianza de los clientes.

La seguridad no sigue el mismo ritmo

En la encuesta realizada por ESET el año pasado a más de 1.200 responsables de ciberseguridad de pymes, dos tercios (69%) afirmaron haber sufrido una brecha o haber actuado ante un indicio claro de una en los últimos 12 meses. Un tercio de los encuestados afirmó incluso que habían sufrido infracciones más de una vez.

De forma preocupante, el 70% de las pymes advirtió que su inversión en seguridad informática no había seguido el ritmo de los cambios en los modelos operativos que se vieron obligadas a realizar durante la pandemia, y el 77% afirmó que seguirá utilizando tecnologías diseñadas para facilitar el trabajo híbrido, como el Protocolo de Escritorio Remoto (RDP), a pesar de los riesgos de seguridad.

Sin embargo, muchos están dando pasos en la dirección correcta. Esto incluye la implantación de la autenticación multifactor (50%), la insistencia en el uso de una VPN corporativa (50%), mantener actualizadas las herramientas de acceso remoto (49%) y utilizar configuraciones más seguras para las herramientas de acceso remoto (37%).

Investigación y reconfiguración

Las pymes que sufrieron un ataque tardaron varias semanas en investigarlo y reconfigurar sus sistemas informáticos para evitar ataques similares en el futuro. Un tercio (32%) de los encuestados dijo que tardó entre siete y doce semanas, y sólo una quinta parte (21%) dijo que tardó menos de dos semanas. Para reducir este tiempo, es importante que las PYMES establezcan protocolos sólidos que puedan seguirse en caso de ciberataques.

Aunque el tiempo de recuperación puede variar, las pymes se han apresurado a tomar medidas tras una brecha, y las respuestas más populares incluyen la inversión en formación en ciberseguridad para los equipos de TI (42%), la realización de auditorías de riesgos de ciberseguridad (39%) y la inversión en nuevas herramientas de ciberseguridad (38%). En definitiva, los responsables de las PYMES deberían considerar el ahorro que se puede conseguir tomando estas medidas de forma proactiva, en lugar de reaccionar cuando las cosas ya hayan escapado a su control.

Una decisión inteligente

Una auditoría de ciberseguridad es una medida inteligente para cualquier PYME, ya que puede utilizarse para minimizar los riesgos. La encuesta realizada por ESET concluyó que casi 3 de cada 10 PYMES (27%) realizaron una auditoría de ciberseguridad en los últimos seis meses, y un tercio (33%) en el último año. En los casos en que se llevó a cabo una auditoría de ciberseguridad, el 52% recurrió a una empresa externa de seguridad informática y el 40% realizó la auditoría internamente.

Aunque los factores investigados en una auditoría de ciberseguridad varían, lo más probable es que incluyan la protección de la información confidencial (44%), la identificación y evaluación de las amenazas a la ciberseguridad (39%), el detalle de los planes de recuperación en caso de pérdida o robo de datos (38%) y la concienciación de los empleados en materia de ciberseguridad (37%).

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 3