El phishing es el ciberincidente más común al que se enfrentan las pymes europeas

  • Actualidad

phishing email

El riesgo de sufrir un ciberataque ha aumentado desde el inicio de la pandemia. Las pymes tienen que hacer frente hoy a un escenario más complejo que antes, pero siguen teniendo los mismos problemas para alcanzar una buena postura de seguridad, según un estudio de la Agencia de Ciberseguridad de la UE.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Las pequeñas y medianas empresas son una pieza clave de la economía europea. En la actualidad, son 25 millones en la Unión Europea y emplean a más de 100 millones de trabajadores.

El 85% de estas empresas es consciente de que los problemas de ciberseguridad tendrían un grave impacto perjudicial en su actividad, y el 57% dice que lo más probable es que quebraran, según el estudio ‘Ciberseguridad para las PYMES’, de ENISA.

De las casi 250 compañías encuestadas, el 36% reconoce haber sufrido un incidente en los últimos cinco años. Sin embargo, no consideran los ciberataques un riesgo importante para un gran número de compañías y sigue existiendo la creencia de que los incidentes cibernéticos sólo se dirigen a organizaciones más grandes.

Sin embargo, el estudio revela que los ataques de phishing se encuentran entre los incidentes cibernéticos más comunes a los que están expuestas. Les siguen los ataques web, el malware general, las intrusiones maliciosas y los ataques de denegación de servicio (DNS).

Principales retos
Los principales problemas que tienen las pymes para conseguir un buen nivel de protección son, según el estudio, el escaso conocimiento que tienen de las ciberamenazas; una protección inadecuada de la información crítica y sensible y la falta de presupuesto para cubrir los costes derivados de la aplicación de medidas de ciberseguridad. Además, cuentan con poco personal especializado en este ámbito, no hay unas directrices adecuadas adaptadas a estas empresas y, según el estudio, les resulta complicado poner en marcha la red y las iniciativas de seguridad suelen tener escaso apoyo de la dirección.

Para abordar estos problemas, los consejos de ENISA se articulan en tres bloques:

Personas
Las personas desempeñan un papel esencial en la protección corporativa. El informe llama la atención sobre la importancia de la responsabilidad, la implicación y la concienciación de los empleados, la formación y las políticas de ciberseguridad, así como la gestión de terceros en relación con la información confidencial y/o sensible.

Procesos
La supervisión de los procesos empresariales internos incluye la realización de auditorías, la planificación y respuesta a incidentes, las contraseñas, los parches de software y la protección de datos.

Técnica
A nivel técnico, se deben tener en cuenta una serie de aspectos relacionados con la seguridad de la red, los antivirus, el cifrado, la supervisión de la seguridad, la seguridad física y la seguridad de las copias de seguridad.