Pese a que las empresas españolas son las más concienciadas en ciberseguridad de toda la Unión Europea, un 53% de las pymes sufrieron ciberataques durante 2017 según el informe Cisco SMB Cybersecurity Report que ha encuestado a 1.816 empresas pequeñas, de 0 a 250 empleados, y medianas, de 250 a 500 empleados, de 26 países, entre ellos España.
Cuatro de cada diez pymes, un 39%, consultadas por Cisco SMB Cybersecurity Report admiten que al menos la mitad de sus sistemas se vieron afectados por un ciberatque severo y el 40% de las medianas declaran haber sufrido una parada de sistemas de 8 horas o más.
El mismo informe señala que de las 5.000 alertas de seguridad diarias que gestionan, solamente el 54% de ellas son investigadas, cifra que aumenta hasta el 55,6% en las compañías medianas. De las alertas investigadas, un 37% del total son legítimas y el 41% se quedan sin resolver, lo que supone un gran riesgo para la empresa afectada.
Los principales cinco ciberataques que se registran en las pymes son los dirigidos contra empleados como ‘phishing’ (suplantación de identidad), el 79% del total; amenazas persistentes avanzadas, el 77%; ataques de denegación de servicio (DDos), el 75%, y la proliferación del fenómeno BYOD, el 74%.
Las pymes, obligadas a subcontratar los sistemas de seguridad debido a su falta de recursos
Para maximizar la seguridad frente a los ciberataques, el informe indica que el 19% de las pymes invierten en una actualización de la seguridad de sus terminales , el 18% en la mejora de la seguridad de sus aplicaciones frente a ataques web y el 17% en el despliegue de soluciones de prevención de intrusiones.
El problema para las pymes para llevar a cabo estas inversiones es la falta de recursos, por ello, el 57% de las empresas subcontratan servicios de asesoramiento y consultoría, el 54% hace los propio con sistemas de respuesta frente a incidentes y el 51% con sistemas de monitorización de la seguridad.
En la mayoría de los casos, los responsables de seguridad de las pymes declaran estar utilizando herramientas tecnológicas de automatización, Inteligencia Artificial y aprendizaje automático para repeler los ataques, pero en menor medida que las empresas grandes.
De esta forma, el 70% de las medianas utilizan herramientas de Inteligencia Artificial, cifra que sube hasta el 74% en las grandes.
El European Cyber Security Awareness Month servirá para formar a los empleados de las pymes ante los ciberataques
Cada vez más, las pymes demandan herramientas de Inteligencia Artificial y de machine learningcomo Cisco Encrypted Traffic Analytics para integrarlos con las soluciones ya existentes para detectar las posibles amenazas.
Pero llegado el caso de que el ciberataque cause problemas, las pymes deben tener planes de recuperación y deben incrementar la formación de sus trabajadores para hacer frente a estos problemas.
El mes europeo de concienciación en ciberseguridad, European Cyber Security AwarenessMonth, que comienza en octubre, es una gran oportunidad para formar a los empleados en estas acciones.
Quizás también te pueda interesar:
