Los incidentes relacionados con la ciberseguridad afectan más a las pymes que a otras compañías. Según un estudio realizado por S2 grupo existen varios motivos por lo que estas empresas sufren la mayoría de los ataques informáticos. ¿Por qué se producen estas agresiones? ¿Hay forma de acabar con ellas? A estas y otras preguntas respondemos en este artículo.

Somos la primera plataforma de crowdfunding que permite invertir en facturas y pagarés de grandes empresas. Más información

La falta de recursos y formación afectan a la ciberseguridad de las pymes

Las limitaciones financieras, de gestión y la falta de habilidades y conocimiento son factores que están afectando muy negativamente a las pymes en materia de ciberseguridad. El informe Indicadores sobre confianza digital y ciberseguridad en España y la Unión Europea, publicado por ObservaCiber, señala que la formación en seguridad TIC es uno de los aspectos clave para reducir los incidentes en las empresas. Según el estudio, en España el 21% de las empresas dan formación obligatoria de seguridad TIC, y el 41% voluntaria, valores por debajo de la media europea que se sitúa en 24 y 44% respectivamente».

La falta de formación es precisamente una de las 7 barreras señaladas por el estudio de S2 grupo que impiden a las pymes estar protegidas en materia de ciberseguridad. Según este equipo de expertos, hay muchas pequeñas empresas que no pertecenen al sector de las TIC en las que se desconocen los estándares existentes. «A menudo echan en falta un punto de referencia o consulta único, de modo que puedan pedir consejo acerca de que estándar es el más adecuado para ellos por ser el que mejor se adapta a sus necesidades, requerimientos por parte de terceros, etc».

El 74% de las pymes ha tenido problemas de ciberseguridad

Según José Rosell, socio-director de S2 grupo, el 74% de las pymes ha sufrido alguna vez problemas relacionados con su seguridad. «Las pymes, que constituyen más del 99% del tejido empresarial europeo, presentan riesgos más que significativos en este ámbito y éstos constituyen una gran amenaza para su negocio», afirma.

Además, de la falta de formación a la que nos referimos, hay otros motivos por los que las pequeñas y medianas empresas sufren más los cibertaques.

Falta de compromiso de la dirección. Los recursos en las pymes son limitados y los responsables de las mismas dirigen sus esfuerzos a ser más competitivos. Esto implica que no perciben de forma clara que los estándares de seguridad de la información son una ventaja para su negocio.

Percepción equivocada acerca de los objetivos de los ciberataques. La mayoría de dirigentes y empleados de pymes cree que los ciberataques afectan principalmente a grandes organizaciones.

Falta de contribución en el proceso de desarrollo de los estándares.- El diseño de los estándares de seguridad de la información está impulsado por las grandes organizaciones.

Falta de capacidades en ciberseguridad.-  No hay suficientes empleados para asumir todos los roles que requiere la seguridad de la información..

Presupuesto y recursos limitadosf a la hora de implantar un estándar.

Gestión de riesgos.- En la mayoría de pymes es habitual evaluar los riesgos financieros o legales pero no tanto los que tienen que ver con su seguridad informática.

Según el informe de Observaciber el 72% de las grandes empresas nacionales disponen de documentación sobre seguridad TIC. En el caso de las pymes el porcentaje cae al 32% y en el de las compañías más pequeñas es del 30%.

Somos la primera plataforma de crowdfunding que permite invertir en facturas y pagarés de grandes empresas. Más información

Las medidas más usadas para mantener la ciberseguridad

El informe Indicadores sobre confianza digital y ciberseguridad en España y la Unión Europea afirma que en nuestro país el 96,3% de las empresas usa algún tipo de medida para garantizar su ciberseguridad. Las más usadas son:

  • Mantener el software actualizado (97%).
  • Realizar copias de seguridad de los datos en una ubicación separada (91%).
  • Controles de acceso a la red (81%).
  • Autenticación mediante contraseña fuerte (76%) .
  • Uso de protocolos para el análisis de incidentes de ciberseguridad (52%).
  • Red privada virtual o VPN (48%).
  • Realizar test de seguridad TIC (43%).
  • Incorporar técnicas de encriptación (43%).
  • Evaluación de riesgos TIC (39%).
  • Identificación de usuario y autenticación mediante elementos biométricos (25%).

 

Guía de financiación alternativa
Guía de financiación alternativa

Descubre cuáles son las nuevas formas de Financiación Alternativa a los bancos y encuentra la ayuda necesaria para lanzar tu negocio.

Descargar gratis