¿Qué ciberataque debes esperar en función del tamaño de tu empresa?
- Actualidad
El especialista en seguridad de los datos Netwrix ha dado a conocer los resultados de su informe global sobre tendencias de seguridad híbrida 2023. Sus resultados arrojan interesantes conclusiones sobre los tipos de ataque que tienen mayor propensión a sufrir las grandes organizaciones y las pymes, demostrando que el tamaño de cada compañía es un elemento diferenciador para los ciberdelincuentes.
Según la investigación de esta firma de ciberseguridad, el 65% de las organizaciones de más de 1.000 empleados sufrió un ciberataque en los últimos doce meses, un porcentaje en línea con la cantidad de ataques recibidos por el total de empresas en su conjunto (68%). Los incidentes de seguridad más comunes también son los mismos en todas las compañías, independientemente de su tamaño: phishing, ransomware y compromiso de la cuenta de usuario (BEC).
Sin embargo, las organizaciones más grandes son un objetivo más frecuente para los ataques de ransomware u otros programas maliciosos: el 48% de ellas experimentó este tipo de incidente de seguridad en las instalaciones, en comparación con el 37% entre organizaciones de todos los tamaños. Los ataques de malware son menos comunes en la nube: solo el 21% de los encuestados de empresa de más de 1.000 trabajadores tuvieron que hacer frente a esta situación en los últimos doce meses.
Estas organizaciones también informan de gastos más elevados como resultado de los ciberataques que las de menor tamaño. De hecho, el 28% estima que los daños financieros por las ciberamenazas fue en 2022 de 50.000 o más. Este ratio es 12 puntos porcentuales menor en el conjunto de todas las compañías, contando también las que cuentan con menores plantillas.
Para los expertos de Netwrix, entra dentro de lo normal porque los ciberataques a las grandes cuentas son más lucrativos y cuentan con más recursos para pagar un rescate y reducir el tiempo de inactividad comercial. Además, tienen más herramientas para detectar el ataque que podría pasar desapercibido para las pymes, y una infraestructura con más dispositivos o endpoints que estadísticamente aumenta la posibilidad de un incidente de seguridad.
En lo que respecta a las empresas más pequeñas, el informe destaca que, a menudo, subestiman su riesgo de ataque porque consideran que los ciberdelincuentes tienden a atacar a las empresas porque almacenan más propiedad intelectual (IP) y otros datos confidenciales. Sin embargo, el estudio muestra que las organizaciones sufren ciberataques con una frecuencia similar independientemente de su tamaño. Cada organización tiene datos valiosos, como información de clientes y empleados, y por lo tanto es un objetivo para los atacantes. "Además, las pymes no son solo un objetivo en sí mismas, sino una forma de acceder a las empresas más grandes que consumen sus servicios", explica la compañía.