La mitad de las pymes de EE.UU no están preparadas para un ciberataque
Aunque el 21% afirma estar en proceso de desarrollar estrategias de ciberseguridad, en la práctica un 51% no tiene protección.
En las últimas semanas el FBI y las autoridades estadounidenses han insistido mucho a las empresas de todos los tamaños de que se protejan porque Rusia aumentaría su cifra de ciberataques.
Estos riesgos, ya advertidos incluso antes de la invasión de Ucrania, atañen no solo a las grandes organizaciones de EE.UU, sino también a las pequeñas. Sin embargo, la realidad es que las pymes del país no están lo suficientemente preparadas para un ciberataque.
Un estudio de Digital.com expone que aunque el 21% de las pequeñas y medianas empresas americanas afirman estar “en proceso” de desarrollar estrategias de ciberseguridad en la práctica el 51% no están protegidas en absoluto.
Hay un tercio que reconoce que no tiene ninguna medida contra las ciberamenazas y hay un 10% que revela que no sabe a ciencia cierta qué medidas de seguridad ,de haberlas, ha implementado.
Aunque el auge del teletrabajo y el salto a la nube han elevado mucho las ciberamenazas, lo cierto es que aquí no hay mucha diferencia entre empresas con mayor presencialidad física y las que trabajan a distancia.
Los investigadores de Digital han encontrado que un 45% de las pymes con espacio de oficina no estaban practicando medidas de ciberseguridad. En el caso de las compañías con empleados totalmente en remoto el porcentaje asciende al 27%. En el caso del modelo híbrido, se quedaría en el 21%.
La insignificancia como principal motivo
¿Por qué las pymes no se están protegiendo convenientemente? ¿Cuál es el motivo de que no hagan más para evitar los ciberataques? La razón principal es el minusvalorarse. Así, un 51% ha señalado que su tamaño es demasiado pequeño como para que sean del interés de los ciberdelincuentes.
Además, otros motivos aportados con frecuencia serían que no hacen suficientes negocios online como para que estas medidas se notaran y que la infraestructura de seguridad tiene un coste que no les es asumible.
Por otro lado, el estudio apunta a que el 90% de las pymes que fueron víctimas de los cibermalos perdieron dinero. Un 12% de las pequeñas y medianas empresas encuestadas admitieron haber sufrido un incidente de este tipo y 9 de cada 10 sufrieron pérdidas por el ataque.
Los expertos e investigadores en ciberseguridad recomiendan a las pymes que no se confíen y se protejan lo máximo posible, porque sus datos sí que resultan valiosos para los actores de amenazas. De hecho, insisten en que los hackers apuntan a ellas porque son conscientes de que tienen menos presupuesto para protegerse y, por ello, resultan objetivos más fáciles.