bienvenido a t-cert
Las pequeñas y medianas empresas se encuentran ante una situación de especial vulnerabilidad contra los ciberdelincunetes. Son el objetivo del 43% de los ataques realizados diariamente. Nos encontramos frente una situación de especial vulnerabilidad teniendo en cuenta, además, que solo el 36% de pymes dispone de los protocolos básicos de seguridad y el 30% de las webs no tiene protocolo https, para indicar que sus webs son seguras.
Las cifras son, cuanto menos, llamativas: cerca de tres millones de pymes se encuentran desprotegidas frente a los ciberataques, debido a que no disponen de medidas de seguridad para sus webs y correos electrónicos corporativos. Y lo que es peor: el coste medio al que tiene que hacer frente una pyme en caso de un ataque de este tipo es de 35.000 euros, una cantidad responsable de que el 60% de las empresas atacadas termine por cerrar el negocio. Detrás de estos ataques la motivación principal que encontramos son las compensaciones económicas. Un ataque masivo que afecte a las pymes, puede bloquear gran parte del tejido productivo de un país. Teniendo en cuenta que las pequeñas y medianas empresas, con menos de 250 empleados, suponen el 99,8% del sector empresarial de España.
Por otro lado, la sensación de las pymes respecto a la ciberseguridad, no parece ser la misma que la que apuntan los datos. En su mayoría, los empresarios y empresarias tienen una falsa sensación de ciberseguridad o, al contrario, se piensan que se trata de un riesgo que no va con ellos, y que no pueden verse envueltos en un ciberataque. Además, el sistema español de ciberseguridad está considerado uno de los más efectivos de Europa, y esto contribuye a la confianza de los empresarios y de las organizaciones en general.
No tener antivirus. Aunque son la minoría, los negocios más pequeños carecen de antivirus, y seguramente de un firewall.
Pensar que la información del negocio no interesa a los ciberdelincuentes. Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los piratas informáticos.
Pensar que solo los informáticos con los responsables de la seguridad. Es muy importante integrar y concienciar a todos los miembros de la organización en la seguridad cibernética, ya que es responsabilidad para todos. Olvidarse del mantenimiento. La ciberseguridad es un proceso, y como tal, requiere un mantenimiento diario llevado a cabo y que variará según las necesidades de cada departamento.
Falta de seguridad de la red y los sistemas. La seguridad de los servidores y las redes es clave para proteger la información del negocio. Ofrecer servicios a través de Internet y olvidar la ciberseguridad. Los negocios online proliferan cada año y, por su exposición a la red, son un blanco perfecto para los ciberdelincuentes.
Incumplimiento de la LOPD. Es fundamental cumplir adecuadamente la LOPD para garantizar la seguridad de carácter personal de los clientes, empleador, proveedores, etc.
.jpg){kind=small}