Nueve de cada 10 pymes no tienen aún medidas de seguridad

Las microempresas y pymes constituyen alrededor del 98% del tejido empresarial en España, lo que representa cerca de tres millones de negocios, de los cuales un millón son microempresas. Estas cifras son similares a las de otros países de la Unión Europea, donde las pymes también desempeñan un papel importante. A pesar de su prevalencia, muchas de estas empresas aún se encuentran en proceso de digitalización y adopción de medidas de seguridad.

Un estudio realizado por la Agencia de ciberseguridad de la Unión Europea (ENISA) revela que el 90% de las pymes en España no ha implementado nuevas medidas de seguridad para proteger sus nuevas tecnologías en el contexto de la transformación digital. Sin embargo, las pymes son el objetivo del 70% de los ciberataques en el país, según un informe de Datos 101.

Estos datos subrayan la importancia de implementar medidas de ciberseguridad en empresas de todos los tamaños y sectores. Los ciberdelincuentes buscan objetivos rentables y se dirigen especialmente a aquellos que son más vulnerables. Los ataques cibernéticos pueden tener consecuencias devastadoras, como costos económicos significativos y daño a la reputación de la empresa. Por lo tanto, es crucial que las pymes tomen medidas proactivas para mejorar su ciberseguridad y proteger sus activos digitales, según Jordi Rubió de fsafe, la unidad de ciberseguridad de fibratel.

En el marco del Día de las Microempresas y las Pequeñas y Medianas Empresas, que se celebra el 27 de junio, fsafe identifica los ciberataques más comunes que afectan a las pymes:

1. Phishing: Este es el ciberataque más común para estas empresas, con un 41% de las pymes declarando haber sido víctimas de este tipo de ataque, según ENISA. El phishing se basa en engañar a los empleados para obtener información confidencial, como tarjetas de crédito o credenciales, con el fin de obtener beneficios. Esto puede dar a los ciberdelincuentes acceso a datos empresariales sensibles, lo que podría resultar en la pérdida de información y tener un impacto negativo en la imagen y la confianza del consumidor. 

2. Ciberataques web: Después del phishing, estos ataques son frecuentes en las pymes, según un estudio de ENISA, representando el 40%. Estos ataques pueden utilizar diferentes métodos, como descargas drive-by, ataques de agua agitada, formjacking y enlaces maliciosos. Todos ellos comparten el objetivo de acceder a los sistemas empresariales para robar información confidencial o comprometer la seguridad de los datos. Para prevenirlos, además de brindar capacitación adecuada en concienciación de seguridad al equipo, es necesario implementar un buen software antivirus y sistemas de respaldo, que si bien no pueden prevenir por completo los ataques, ayudan en la recuperación si se mantienen de manera adecuada.

3. Amenazas de malware: Este tipo de ataque representa un riesgo para el 80% de las pymes, según un reciente estudio de CheckPoint, socio de fibratel. Existen diversos tipos de malware, como troyanos, spyware, botnets y malware generados por IA. Estos ataques son cada vez más diversos y efectivos, por lo que es importante mantener actualizado el software empresarial, realizar copias de seguridad, encriptar datos sensibles y monitorear la red en busca de posibles vulnerabilidades. En este sentido, herramientas como Crowdstrike pueden resultar eficaces para organizaciones de todo tipo, adaptando los servicios a las necesidades y tamaño de cada empresa en particular.

4. Ataques de denegación de servicio distribuido (DDoS): Estos ataques buscan interrumpir el servicio de la empresa, y el 12% de las pymes afirman haber sido víctimas, según ENISA. Estos ataques suelen aumentar durante períodos de alto volumen de negocio, como las rebajas, lo que puede generar grandes pérdidas económicas para estos negocios. Para prevenir estos ataques, se pueden implementar soluciones de protección de red, como firewalls con diferentes niveles de mitigación, que son adecuadas para empresas de cualquier tamaño y sector.

“El usuario es el eslabón más débil de la cadena, por eso es importante formar a los equipos en materia de ciberseguridad con el objetivo de eliminar vulnerabilidades, así como mantener actualizadas las soluciones de ciberseguridad. Es importante crear conciencia entre las mipymes sobre dedicar parte de su presupuesto a la ciberseguridad, que puede ayudar a garantizar la continuidad del negocio, proteger la reputación e incluso ahorrar costes ante un posible ciberataque”

Jordi Rubio, fsave.