Santander

30/11/2017

Las pymes, blanco del 70% de los ciberataques

Las pymes, blanco del 70% de los ciberataques

Según datos del Instituto Nacional de Seguridad (Incibe), en 2016 se detectaron más de 115.000 ciberincidentes, de ellos, el 70% fueron dirigidos contra medianas y pequeñas empresas. Por otra parte, según el estudio The 2016 State of SMB Cybersecurity, realizado por Ponemon Institute, solo un 14% de las pymes encuestadas estaban preparadas ante un posible ciberataque.


TIC y empresa


La realidad es que, a la vez que la sociedad digital avanza y aumentan los sistemas conectados a internet, también lo hacen las nuevas amenazas que buscan acceder a ellos. ¿Has pensado que le ocurriría a tu empresa si fuese atacada y perdiese toda la información o la capacidad de acceder a ella?

A la hora de proteger tu negocio, además de tener en cuenta la tecnología y los procesos, deberás pensar en el factor humano. Según Incibe, los auténticos protagonistas de la seguridad en las empresas son los empleados, ya que son ellos los que gestionan y utilizan los dispositivos tecnológicos para gestionar nuestro principal activo: la información. Por ello, el instituto recomienda que, al igual que se realizan controles médicos a los trabajadores y se les conciencia en materia de prevención de riesgos laborales, también es muy necesario concienciarles y formarles en materia de ciberseguridad.

Cultura de seguridad

Si tus empleados reciben una adecuada formación en seguridad conseguirás crear una cultura de seguridad en tu pyme que servirá para establecer las bases de la protección, tanto de nuestra información confidencial como la de nuestros clientes y proveedores. Para ello siempre deberás tener en cuenta las políticas, normativas y procedimientos de seguridad que establezcas dentro de tu organización y no dejar de lado su cumplimiento, revisando periódicamente que todos tus empleados siguen las indicaciones y trabajan diariamente bajos los estándares establecidos en política de ciberseguridad.

Un informe elaborado por Kaspersky Lab y B2B International afirmó que el factor humano en la seguridad cibernética de las entidades es la principal razón de su vulnerabilidad, pues la desinformación o el descuido son una de las causas más comunes. Aunque las organizaciones no reciben ataques dirigidos avanzados todos los días, cuando se produce un malware convencional el ataque es en masa, y en caso de tener trabajadores inadvertidos causan infecciones en el 53% de los casos.

Ocultación y descuidos

El estudio reveló, además, que los empleados del 40% de las empresas en todo el mundo ocultan los incidentes de seguridad cibernética debido a que temen ser avergonzados o disciplinados, puesto que casi la mitad de los casos (46%) fueron causados por ellos mismos.

Respecto a los descuidos, los empleados son uno de los mayores defectos en la defensa de la corporativa, pese a que los hackers generalmente usan programas específicos sobre los puntos frágiles de la naturaleza humana; es decir, solo el 49% de los ataques dirigidos son por virus o malware, seguidos por los exploits o la perdida mediante móviles (30%) y el phishing (28%).

El combinar las herramientas adecuadas con las prácticas correctas, fomentar la comunicación, entrenar y planear al personal, así como promover el ambiente de trabajo adecuado, son los primeros pasos que las organizaciones deben tomar. En concreto, las pequeñas y medianas empresas pueden implementar soluciones de seguridad en las terminales, conforme a sus necesidades sobre términos de funcionalidad, protección pre-configurada o configuración de seguridad avanzada.

Sello de Excelencia Europea EFQM 500
Página oficial de Santander Advance en Linkedin
Canal oficial de Santander Advance en Twitter
Cuenta oficial de Banco Santander España en Google+
Página oficial de Banco Santander España en Facebook
Canal oficial de Banco Santander en Youtube