Ponemon: aumentan los ciberataques a las pymes en todo el mundo y cada vez son más selectivos y sofisticados (1)

Publicado 09/10/2019 2:25:48CET

En los últimos 12 meses, el 66% de las pymes de todo el mundo han sufrido un ciberataque, el 76% en EE. UU.

CHICAGO, 9 de octubre de 2019 /PRNewswire/ -- Por tercer año consecutivo, las pequeñas y medianas empresas (pymes) han sufrido un aumento significativo de los ataques selectivos contra su ciberseguridad. Una encuesta a escala mundial publicada recientemente por el Ponemon Institute, un organismo independiente de investigación de reconocido prestigio mundial, ha detectado que está creciendo la frecuencia y la complejidad de los ataques contra empresas estadounidenses, británicas y europeas. Además, casi la mitad (45%) de los 2000 encuestados consideró que el enfoque de la empresa en materia de TI era ineficaz, y el 39% informó de que no tenía en marcha ningún plan de respuesta ante incidentes.

https://mma.prnewswire.com/media/653364/Keeper_Black_Standar... [https://mma.prnewswire.com/media/653364/Keeper_Black_Standar...]

El informe sobre el estado mundial de la ciberseguridad en las pequeñas y medianas empresas de 2019 [https://c212.net/c/link/?t=0&l=es&o=2603420-1&h=1761048679&u...] (The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses) pone de manifiesto las crecientes preocupaciones relativas de ciberseguridad, que se ilustran mejor con la comparación de las tendencias interanuales, que datan de 2016. La encuesta, encargada por Keeper Security, ha incluido las respuestas de 2391 profesionales del sector de las TI y de la seguridad en TI de EE. UU., Reino Unido, la región de la Europa germanoparlante, el Benelux y Escandinavia.

"Los ciberdelincuentes siguen evolucionando sus ataques con tácticas cada vez más sofisticadas, y en su punto de mira están las empresas de cualquier tamaño", ha afirmado el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. El informe "Estado mundial de la ciberseguridad en las pymes en 2019" demuestra que los ciberataques son un fenómeno mundial, al igual que la falta de concienciación y preparación de las empresas. Todas las empresas, independientemente de dónde se encuentren y del tamaño que tengan, deben hacer de la ciberseguridad una cuestión prioritaria".

Datos destacados para 2019:

-- En general, los ataques están aumentando drásticamente. El 76% de las empresas estadounidenses fueron atacadas en los últimos 12 meses, frente al 55% en 2016. En todo el mundo, el 66% de los encuestados informaron sobre ataques en el mismo periodo de tiempo. -- Aumentan los ataques que se basan en el engaño. En general, los ataques son cada vez más sofisticados. Entre los ataques más comunes que se cometen contra las pymes en todo el mundo se encuentra el "phishing" (57%), los dispositivos comprometidos o robados (33%) y el robo de credenciales (30%). -- La pérdida de datos es uno de los ataques que tienen mayor impacto. En todo el mundo, el 63% de las empresas informaron de haber sufrido al menos un incidente relacionado con la pérdida de información confidencial sobre clientes y empleados en el último año. Esa cifra es del 69% en Estados Unidos, lo cual supone un aumento respecto al 50% de 2016.

"Cada vez más empresas están experimentando ciberataques altamente dirigidos, sofisticados y graves, sin embargo, los resultados de nuestro estudio demuestran que no están haciendo lo suficiente para ponerle solución", ha afirmado Darren Guccione, consejero delegado y cofundador de Keeper Security. "Patrocinamos esta investigación anual con Ponemon porque queremos que las pymes comprendan que ningún objetivo es demasiado pequeño para los ciberdelincuentes y que no basta con ser conscientes de las ciberamenazas que existen. Resulta imperioso que estas empresas den el siguiente paso en su preparación para la ciberseguridad y pongan en marcha una estrategia de prevención".

Nuevas tecnologías, nuevos riesgos de seguridad cibernética.Las pymes de todo el mundo están usando tecnologías emergentes como los dispositivos móviles, el IoT y la biometría, a pesar de no tener capacidades para proteger su información confidencial. Prácticamente la mitad (48%) de los encuestados acceden a más del 50% de las aplicaciones esenciales para su empresa desde dispositivos móviles, pero prácticamente la misma proporción de encuestados (49%) dijeron que el uso de dispositivos móviles para acceder a aplicaciones críticas para la empresa disminuye las exigencias en materia de seguridad de su empresa.

Además, una gran mayoría de los encuestados (80%) cree que es probable que un incidente de seguridad relacionado con dispositivos del IoT no seguros acarree consecuencias drásticas, pero solo el 21% supervisa el riesgo de los dispositivos del IoT en el puesto de trabajo. El estudio también sugiere que el uso de la biometría puede estar convirtiéndose en un elemento de uso algo habitual, ya que tres cuartas partes de las pymes utilizan actualmente la biometría para la identificación y autenticación o tienen planes para hacerlo en breve.

Aspectos destacados por zonas:
Estados Unidos

-- El 82% de los encuestados de Estados Unidos informaron de que habían experimentado un ciberataque durante el periodo de existencia de su organización, un valor que se coloca en el más elevado entre todas las regiones. -- Las empresas de Estados Unidos son las que confían más en la experiencia en seguridad interna de la propia organización que ninguna otra región. -- Casi 9 de cada 10 (88%) de los encuestados estadounidenses indicaron que gastan menos del 20% de su presupuesto total de TI en seguridad. -- Las empresas de EE. UU. tienen casi el doble de probabilidades de ser víctimas de un ciberataque perpetrado por un miembro de la empresa (77%) frente a un pirata externo (40%).

Reino Unido

-- El 65% de las pymes del Reino Unido experimentaron un ciberataque el año pasado, pero el número de ataques en este país creció a la mitad del ritmo que lo hizo en Estados Unidos. -- Los ataques basados en la web (49%), "phishing" (48%) y malware general (42%) fueron los tipos de ciberataques más comunes experimentados en el Reino Unido. -- Los encuestados del Reino Unido están perdiendo confianza en la preocupación de sus empresas en materia de seguridad de TI, atribuyendo un 4% menos en materia de seguridad que en 2018.

Europa germanoparlante (Austria, Alemania y Suiza)

-- En comparación con el resto del mundo, las pymes de la región europea germanoparlante están menos preocupadas por el robo o por la revelación de las contraseñas de sus empleados que el resto de empresas del mundo, y tan solo el 58% expresa su preocupación. -- En esta región, dos tercios de las pymes (66%) afirmaron que los ordenadores portátiles son uno de los puntos de conexión o puntos de entrada más vulnerables en las redes y sistemas empresariales de sus organizaciones, por encima de la media mundial del 56%. -- Es más probable que las empresas de esta región informen y formen a sus empleados y a terceros sobre los riesgos que crean los dispositivos del IoT que cualquier otra región, y más de una cuarta parte (27%) ya lo hace. Del mismo modo, es más probable que controlen el riesgo que implican los dispositivos del IoT utilizados en el puesto de trabajo, con un 25% de supervisión activa.

Benelux (Bélgica, Países Bajos y Luxemburgo)

(CONTINUA)

Contador

Mejora la comunicación de tu empresa con Europa Press Comunicación

Mejora la comunicación de tu empresa con Europa Press Comunicación