Los ciberataques no son cosa de las grandes corporaciones. Las PYMES, que representan el 99% del tejido empresarial español, están en el punto de mira de los ciberdelincuentes y es que un 44% de ellas ha sufrido al menos un ciberataque durante 2021 (fuente: Hiscox). Las PYMES son más vulnerables que las grandes empresas y es más sencillo el robo de datos cuando se trata de este tipo de empresas. Te contamos por qué.

¿Por qué las PYMES se han convertido en el principal objetivo de los ciberdelincuentes?

El motivo principal de que los ciberdelincuentes centren sus objetivos en las pequeñas y medianas empresas es que estas, al pensar que no van a ser víctimas de ningún tipo de ataque por no considerarse interesantes, no despliegan la seguridad suficiente como para hacer frente a los ataques cuando estos ocurren. Esto es lo que las hace más vulnerables.

Las grandes empresas suelen tener entre sus objetivos principales mantener un alto nivel de prevención, monitoreo y mitigación de amenazas. Estas empresas no solo tienen el presupuesto y la voluntad para mejorar la seguridad, sino que también tienen el personal de IT necesario para dedicarse a la seguridad. A diferencia de las grandes empresas, las pymes tienden a no disponer los recursos (presupuesto y personas) para priorizar la ciberseguridad, a pesar de que deberían hacerlo.

Según la consultora Deloitte, un 94% de las empresas ha sufrido algún tipo de incidente de ciberseguridad a lo largo de 2021 y cada día se producen en España alrededor de 40.000 ataques a estas empresas, siendo el más común el ransomware). Este tipo de malware, que impide que las empresas accedan a determinados datos relevantes, tiene graves consecuencias para la empresa como podría ser la posible pérdida de la infraestructura de sistemas, información e incluso amenazando su continuidad. Todo esto tiene unas consecuencias económicas que pone en apuro a las empresas.

Cabe destacar que este tipo de ataques a las PYMES son pequeños pasos de los ciberdelincuentes para alcanzar, en última instancia, a las grandes empresas. Muchos pequeños ataques a pequeñas y medianas empresas que manejan datos confidenciales, suponen la fuente de financiación para los ataques a grandes empresas. Así que, priorizar la seguridad debería ser compromiso de todo tipo de empresas, independientemente de su tamaño, aunque parezca una tarea difícil y costosa.

A todo este ya complejo universo hay que añadir el nuevo entorno de trabajo híbrido, en el que cada vez hay un mayor número de dispositivos conectados, lo que ha añadido todavía más complejidad a la ciberseguridad y mayor dificultado a los administradores de TI de mantener las empresas seguras.

Si tu empresa es una PYME, debes tener en consideración todo esto y mantener tu compromiso de seguridad, actualizando tus soluciones de forma continua, implementando modelos de seguridad basados en el Zero Trust (o confianza cero) para mitigar los riesgos precipitados por la nueva era del lugar de trabajo híbrido y contando con proveedores de confianza como pueden ser Fortinet o Trend Micro, partners de confianza de Becomit, y fabricantes que forman parte de las soluciones seleccionadas para nuestro offering de seguridad informática.