Una de cada cuatro pymes ha sufrido un ataque de ransomware y la mitad ha pagado el rescate

Los ciberdelincuentes no creen que haya objetivo pequeño y cada vez más apuntan con sus ataques a las pymes, conscientes de sus recursos limitados y su protección más laxa en comparación con la de organizaciones de mayor tamaño.

Avast ha realizado un estudio entre los tomadores de decisiones TI de un millar de pequeñas y medianas empresas de Reino Unido para conocer su perspectiva sobre el mundo de la ciberseguridad, arrojando algunos resultados interesantes.

Casi la mitad de las pymes británicas encuestadas clasifican los ataques cibernéticos entre las mayores amenazas, con un 68 % más preocupado por ellos tras la invasión de Ucrania.

Además, el 26% ha manifestado haber sufrido un ataque de ransomware en el último año. Resulta bastante preocupante que casi la mitad (47 %) de las víctimas haya pagado el rescate para recuperar el acceso a sus archivos o sistemas.

Por otro lado, Avast también ha encontrado que las pymes a las que se dirige el ransomware sufrieron efectos nocivos significativos a causa de ciberataques. El 41 % informó que había perdido datos mientras el 34 % perdió el acceso a los dispositivos.

El conflicto de Ucrania ha disparado el miedo a un ciberataque

La invasión rusa de Ucrania y los informes asociados sobre la ciberguerra parecen haber actuado también como catalizadores, creando ansiedad entre las pymes.

De hecho, el 68% de las pequeñas y medianas empresas encuestadas están más preocupadas por ser atacadas y pirateadas desde que comenzó la invasión. La inquietud sobre la ciberseguridad generalmente han llevado a la estas organizaciones (50 %) a invertir en seguros de ciberseguridad, a pesar de que los costos aumentan en otros lugares.

Casi la mitad de las pymes británicas encuestadas clasifican la seguridad digital como una de las mayores amenazas a las que se enfrentan (48 % en comparación con el 66 % de los riesgos financieros provocados por el aumento de los costes operativos) y por delante de la seguridad física (35 %) y los problemas de la cadena de suministro (33 %).

Menos protegidas y más lentas

“Cuando se trata de ciberseguridad sentimos una gran responsabilidad de ayudar a los grupos más vulnerables, no solo a aquellos que pueden valerse por sí mismos”, comenta Lindsey Pyle , vicepresidenta de estrategia de Avast Business .

“Las pymes son uno de estos grupos. A menudo cuentan con un presupuesto y recursos muy limitados y muchas no tienen a nadie en plantilla que gestione la seguridad de manera integral. Como resultado, no solo carecen de defensa, sino que también son más lentas para reaccionar ante los incidentes”, añade.

Pyle asegura que los resultados de la encuesta ponen de manifiesto que una gran parte de las pequeñas empresas no están bien equipadas para manejar un ataque de ransomware. “A menudo terminan pagando rescates sin ninguna garantía de que recuperarán sus datos. Esta es la situación más triste”.

No obstante, la responsable abre una puerta a la esperanza: “La buena noticia es que, a diferencia de las organizaciones más grandes, las pequeñas empresas pueden ser rápidas, ágiles y aprovechar la falta de burocracia para planificarse antes de que ocurra una crisis”.