Más de las tres cuartas partes de las pequeñas y medianas empresas han sufrido ciberataques a la cadena de suministro
Ciberamenazas como el ransomware o el phishing ponen en peligro a los negocios y a sus clientes.
Las pequeñas y medianas están cada vez cada vez más expuestas a ciberataques según el último informe Global Ransomware Survey 2024 que ha presentado recientemente OpenText, compañía líder en gestión de la información. Según este estudio, ataques como el ransomware, el phishing y los ciberataques a la cadena de suministro afectan a hasta el 76% de estas pymes, poniendo en riesgo no solo sus operaciones, sino también la seguridad de sus clientes.
El estudio, que ha encuestado a ejecutivos, expertos en seguridad y directores técnicos de pymes y grandes empresas, revela que tres de cada cuatro pymes han sufrido al menos un ataque de ransomware en el último año. Además, destaca el creciente uso de la inteligencia artificial en los ataques de phishing; comprometiendo aún más la seguridad de las pymes. De hecho, el porcentaje de empresas que manifiestan haber sido víctimas de un ataque de ransomware en el último año es mayor en las pymes (76%) que en las grandes empresas (70%).
Con la incorporación de la inteligencia artificial, los ataques se han vuelto aún más sofisticados, lo que plantea un desafío aún mayor para pequeñas y medianas empresas en un panorama de ciberataques en constante evolución.
Estos datos ponen de manifiesto la necesidad de integrar programas de seguridad en las organizaciones, incluidas las pymes, por lo que las empresas están aumentando drásticamente su inversión en la seguridad en la nube, formación y prevención de phishing. De hecho, en 2024, el 62% de los encuestados de las pymes indica que la seguridad en la nube es el área donde más está invirtiendo, un incremento significativo en comparación con los porcentajes en 2023 (56%) y 2022 (39%).
Además, el 66% de las pequeñas y medianas empresas ha implementado programas de formación trimestrales, una cifra que contrasta con solo el 39% del año anterior.
"Las empresas deben de defenderse manera proactiva contra amenazas sofisticadas como las amenazas a la cadena de suministro y los ataques impulsados por IA. Garantizando, así, su resiliencia mediante copias de seguridad de datos y planes de respuesta, evitando fortalecer a los delincuentes que buscan explotarlas”, afirma Muhi Majzoub, vicepresidente ejecutivo y director de producto de OpenText.