Muchos directivos y empresarios de pymes creen que van a librarse de los ataques de ransomware porque, sencillamente, sus empresas son tan pequeñas o sus negocios tan modestos que no van a despertar el interés de los ciberdelincuentes.
Sin embargo, están bastante equivocados porque a los piratas informáticos atacar una pyme les puede ‘salir a cuenta’, a causa de la escasa protección que suelen ofrecer estas.
Un estudio realizado por la compañía de seguridad CyberCatch ha abordado por primera vez cómo de preparadas están las pymes frente a los ataques de ransomware. Para saberlo se encuestó a 1.200 pequeñas y medianas empresas de EE.UU y Canadá.
Los resultados son bastante preocupantes. Un 75% reconoció que únicamente sobreviviría a un incidente de este tipo un intervalo de 3 a 7 días. Un 47% señala que no pasaría de los tres días. Y únicamente un 28% aguantaría más de una semana. Así, puede decirse que el ransomware resulta letal para muchas de estas organizaciones.
“El ransomware es una amenaza existencial para las pymes, que son una parte fundamental de la cadena de suministro”, destaca Sai Huda, fundador, presidente y CEO de CyberCatch.
Para más inri, un 30% de las pymes no ha desarrollado un plan de respuesta a amenazas, como la que pueda suponer un ataque de ransomware. Y de las que sí lo ha hecho, un 35% no lo ha puesto a prueba en los últimos seis meses, con lo que su efectividad puede resultar no muy alta.
El estudio también pone de manifiesto que que el 21% no tiene backups offline que no puedan ser cifrados por ransomware y que el 34% no testea la susceptibilidad de sus empleados ante el phising.
Las pymes no son el final del camino para los cibermalos. Algunos solo las quieren utilizar para llegar a presas de mayor tamaño. Esto es algo de lo que también advierte CyberCatch:
“Los actores de amenazas de otros países y las bandas criminales apuntarán cada vez más a las pymes mediante ransomware, no solo para extorsionarlas y pedir los pagos de rescates, sino también como un punto de entrada para otros objetivos finales, como grandes corporaciones, infraestructuras críticas, agencias gubernamentales, organizaciones de salud o atención médica u otros objetivos de gran valor”, insiste Huda.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…