30 nov. 2019

Sólo el 2% de las PyMEs considera la ciberseguridad como un riesgo

Las grandes corporaciones gastan cientos de miles, a menudo millones, de dólares en ciberseguridad, pero cuando se trata de pequeñas y medianas empresas, muchos propietarios no gastan (¿o invierten?) lo suficiente.
Solo el 2 por ciento de los propietarios de pequeñas empresas encuestados en CNBC/SurveyMonkey Small Business Survey dijeron que ven un ciberataque como un problema o riesgo crítico que deberían enfrentan. La encuesta, realizada en abril, reunió los hallazgos de más de 2.000 propietarios de pequeñas empresas en todo el país en una variedad de industrias.

Eso, de alguna manera, tiene sentido. Los impuestos y el costo de la atención médica de los empleados fueron dos de los ítems de más alto rango y ciertamente son más importantes en el día a día. Pero los expertos en seguridad  dicen que la falta de enfoque hace que las pequeñas empresas sean mucho más vulnerables.
"La mayoría de los propietarios de pequeñas empresas toman la actitud de ¿Por qué alguien se preocuparía por mí? Soy muy pequeño..
"Es porque eres chico que se interesan", dijo Hemu Nigam, fundador de SSP Blue, un negocio de consultoría de seguridad de internet. "Los delincuentes informáticos aman a las pequeñas empresas [porque] no tienen los recursos para ofrecer protección de seguridad cibernética de alta gama y pueden no ser conscientes de que son un objetivo".

El objetivo de un atacante en una PyME puede variar. Las empresas minoristas a menudo tienen información personal y de tarjetas de crédito de los clientes. Muchas compañías en todas las industrias sufren un ataque de malware que inicialmente no hace nada, pero puede transformar los sistemas de la compañía en "computadoras zombies", que pueden usarse involuntariamente en un ataque más grande. Algunos delincuentes informáticos utilizan fallas de seguridad en pequeñas empresas como entradas de puerta trasera en empresas asociadas más grandes. Y, más recientemente, los delincuentes "secuestran" (con ransomware) los datos para pedir un rescate y obligar al propietario de la empresa a pagar para recuperarlos.

Los delincuentes informáticos han violado la mitad de las 28 millones de pequeñas empresas en los Estados Unidos, de acuerdo con el Informe de Ciberseguridad del Estado de SMB 2016 [PDF] y 2018 [PDF]. Una forma de agregar una capa de protección es evitar contratar a una empresa externa para construir su propio sitio web y configurar un servidor de correo electrónico interno y, en su lugar, utilizar un servicio más grande, como WordPress o Gmail. Esas organizaciones tienen sistemas de seguridad más avanzados que eliminan muchos ataques de phishing y malware. Solo se debe tener en cuenta que seguir ese curso no lo exime de responsabilidad.

Otros resultados de la encuesta de ciberseguridad 2019 realizada Brilliance Security Magazine, indican que las PyMEs informaron la falta de las siguientes soluciones de seguridad:
  • El 56% no tiene expertos específicos en ciberseguridad en su organización;
  • El 52% carece de planificación de respuesta a incidentes;
  • El 51% lo hace sin seguro de ciberseguridad;
  • El 45% no protege adecuadamente sus documentos;
  • El 43% no tiene una solución de protección de punto final;
  • El 40% no brinda capacitación sobre seguridad;
  • El 35% no tiene protección de red;
  • y el 31% lo hace sin seguridad de correo electrónico.
Cuando ocurre un incidente de seguridad, se roban los datos del cliente o la información de la tarjeta de crédito, se puede romper el círculo de confianza con el cliente y, a menudo, habrá otros competidores locales para tomar el lugar de la PyME afectada. Más allá de eso, los costos financieros de la recuperación a menudo van más allá de lo que puede manejar el propietario de una pequeña empresa.

Fuente: CNBC

1 comentario:

  1. Hola, como administrador de infraestructura en pymes trato el tema de la seguridad de los activos de la empresa y al proponerlo es notable que no es la prioridad del cliente con la respuesta como dice este articulo de que "no tengo información que a alguien le interese robar... somos una empresa chica... etc.." o aluden que no conectan a Internet la pc con la que usan el programa stock y clientes en Foxpro... pero el pendrive de los usuarios pasa por todas esas pc... ahí es donde trato de concientizar la necesidad de cambios en sistemas operativos a capacitación de personal.
    Comparto esta información con los directivos de la empresa para que tener mas argumentos a la hora de concientizar en seguridad de su información.
    Gracias!

    Anubits.
    https://www.linkedin.com/in/fernandocarabelli/

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!