Las ciberamenazas no afectan sólo a las grandes empresas, son un peligro muy real también para empresas de tamaño pequeño y mediano. Una pequeña empresa de menos de cincuenta empleados se enfrenta a peligros similares a los que tiene ante sí una mediana empresa con una plantilla de cientos de personas. Y las dos disponen de mucho menos personal dedicado a TI y a ciberseguridad que cualquiera de las grandes compañías.
El nivel de peligrosidad de las ciberamenazas actuales ha aumentado, y las empresas de todo tipo y tamaño se apoyan más que nunca en sus infraestructuras digitales, por lo que la dimensión del riesgo está clara.
El informe Cisco 2018 sobre Ciberseguridad en Pequeñas y Medianas Empresas indica que el 54% de todos los ciberataques acaban causando pérdidas en cada incidente de más de 500.000$ que incluyen pérdidas de ingresos, de clientes, de oportunidades y costes adicionales.
En un estudio reciente de la organización Better Business Bureau se preguntó a los dueños de pequeñas empresas en los EE.UU:
“¿Cuánto tiempo seguiría siendo rentable su empresa si perdiera el acceso de forma permanente a datos esenciales?”
La respuesta es impactante: sólo un 35% dijeron que seguirían siendo rentables durante más de 3 meses. Más de la mitad contestaron que entrarían en pérdidas antes de un mes.
Las amenazas más temidas
Al ser preguntados por los mayores desafíos a los que se enfrentan, los responsables de las empresas destacaron estos tipos de amenazas: ataques dirigidos a sus empleados (phishing), APTs (Advanced Persistent Threats, malware avanzado para el que todavía no se han creado defensas) y ransomware. En cuarto lugar aparecen los ataques DDoS y, por último, la popularización del modelo BYOD (Bring Your Own Device, en el que los empleados usan sus equipos tecnológicos en la empresa y plantean por ello mayores desafíos de seguridad a los equipos de TI).
Los riesgos percibidos como más peligrosos para las pequeñas y medianas empresas no coinciden al 100% con los que preocupan más a las grandes empresas. Aún así, hay un importante solapamiento entre ambos mapas de amenazas, por lo que las pequeñas y medianas empresas se beneficiarían claramente de contar con las mismas armas tecnológicas de que disponen las grandes compañías.
Las empresas de tamaño pequeño y mediano están reforzando su seguridad mediante inversiones en personal especializado y en tecnología. El estudio SMB Cybersecurity Report de Cisco indica que estas son las áreas percibidas como prioritarias así como las soluciones tecnológicas que propone en cada caso:
- Un 19% apostaría por mejorar la seguridad en el extremo para contar con mejores herramientas de protección frente a tipos avanzados de malware y a la recuperación frente a catástrofes. En esta área Cisco dispone de su solución AMP for Endpoints (AMP para los Extremos), de la que tienes más información en este enlace.
- Un 18% reforzaría la seguridad de sus aplicaciones web frente a ataques. Aquí la propuesta de Cisco es Solution of Security for the Cloud. Tienes más datos en este enlace.
- El 17% desplegaría soluciones de prevención de intrusiones, algo que se percibe como un apoyo esencial para evitar ataques a las infraestructuras. La respuesta de Cisco en este campo es Next Generation Intrusion Prevention System. Puedes consultar más información aquí.
- Las empresas de tamaño pequeño y mediano apuestan menos que las grandes compañías en soluciones basadas en Machine Learning y automatización. Las compañías de menor tamaño buscan que los fabricantes integren estas tecnologías en los productos que emplean y no son tan proclives a implementarlas por su cuenta en proyectos. En este sentido Cisco pone sobre la mesa su tecnología de Encripted Traffic Analysis (ETA, Análisis de Tráfico Cifrado). Accede a información adicional sobre Encripted Traffic Analysis en el siguiente enlace.
Dos aspectos muy importantes en la TI empresarial en 2019 son los dispositivos móviles y los servicios cloud. Hemos pasado de un 55% de empresas medianas que usaban la nube en 2014 a un 70% de empresas en 2017 que utilizan servicios cloud como parte de su infraestructura TI. Estos dos elementos, la proliferación de dispositivos móviles conectados por muy diversos medios a sus infraestructuras y la dependencia de servicios cloud, plantean también sus propios retos en lo que a ciberseguridad se refiere.
En este enlace podrás consultar una infografía que resume todos estos puntos y desde la que podrás acceder a recursos y soluciones para cada caso particular.