El tamaño no exime a las pymes de la necesidad de protegerse adecuadamente: el factor humano sigue siendo clave en los ataques

Recomendados.... IT Trends 2024: liderando la innovación Ver El camino hacia la empresa Inteligente, Segura y Conectada Informe Cómo ahorrar hasta un 51% en la migración a AWS Guía

De hecho, desde la firma señalan que los ciberataques se dirigen directamente a las personas, y no a los sistemas de las empresas sea cual sea su tamaño.

La forma más fácil de acceder a una organización, según los expertos, es explotar la vulnerabilidad humana mediante tácticas de ingeniería social sencillas, pero sofisticadas, en forma de emails de phishing. Estos ataques pueden tener como objetivo engañar a la víctima para que haga clic en enlaces peligrosos e instale malware, o hacerse pasar por alguien de confianza que convenza a un empleado de transferir o revelar datos confidenciales.

En palabras de David Imoisli, manager senior para el sur de Europa en Proofpoint, “las pymes suelen tener menos margen de maniobra que las organizaciones más grandes y estructuradas en cuanto a tiempo de inactividad de los empleados y la red, además de disponer de menos fondos para reparar y recuperarse de un incidente”.

Asimismo, añade que “es menos probable también que las pymes tengan acceso a herramientas técnicas avanzadas que impidan que los ataques lleguen a los empleados, de ahí que los incidentes de seguridad puedan ser más costosos hasta el punto de poner a prueba la sostenibilidad del negocio”.

El factor humano sigue siendo algo explotando reiteradamente por los ciberdelincuentes. De hecho, el informe Voice of the CISO 2023 de Proofpoint revela que el 65% de los CISO en España considera el error humano como su principal problema de ciberseguridad.

Sin embargo, recuerdan desde la compañía, cuando se trata de protección contra el factor humano, muy pocas empresas valoran lo suficiente la capacitación de los empleados como para fortalecer su resistencia a las tácticas de ingeniería social.