Pequeñas empresas confian su ciberseguridad a personal sin experiencia
Las pequeñas empresas, aquellas de menos de 50 empleados, pueden resultar muy lucrativa para los ciberdelincuentes debido a los datos que poseen sobre sus clientes y empleados; datos que pueden alcanzar altos precios si se venden o secuestran, convirtiéndose así en una nueva fuente de ingresos.
El último estudio de Kaspersky Lab “Riesgos de seguridad de TI corporativa global” revela que las pequeñas empresas están en peligro por depositar su ciberseguridad en personas sin experiencia. El 33% de estas empresas en Europa confía la seguridad TI a empleados que posiblemente no cuentan con los conocimientos necesarios para proteger a sus compañías frente a las numerosas amenazas.
Al estudiar con más detalle las ciberamenazas que acechan a las pequeñas empresas, el estudio de Kaspersky Lab arroja luz sobre cómo les está afectando el ransomware, y los resultados muestran que cuando estas empresas son víctimas del ransomware, tienden a ser objetivos recurrentes en ataques de ransomware. Muchas de esas pequeñas empresas que sufrieron un incidente en los 12 últimos meses han sido atacadas en varias ocasiones. Un 10,6% de las empresas españolas sufrió entre dos y tres veces un ataque de ransomware, y el 27,7% hasta en cuatro y cinco ocasiones.
Todo esto puede llegar a tener un efecto paralizante en una compañía, ya que tener tiempos de inactividad o no poder acceder a la documentación durante periodos prolongados puede ser extremadamente perjudicial. De entre las empresas víctimas de ransomware preguntadas en España, más de una cuarta parte (34,9%) no pudo acceder durante semanas a sus archivos, poniendo a las pequeñas empresas en riesgo de parálisis y, por lo tanto, de perder ingresos y perjudicar su reputación.
Sergey Martsynkyan, director de marketing de productos B2B en Kaspersky Lab, afirma: “El ransomware es una de las muchas ciberamenazas con las que se enfrentan hoy las empresas. Cuando ataca puede llegar a tener unas repercusiones enormes, sin importar el tamaño de la compañía. Sin embargo, las empresas muy pequeñas son especialmente vulnerables a sufrir múltiples incidentes. Una de las razones puede ser que, en muchas pequeñas empresas y microempresas, los servicios TI los realizan personas que no saben cómo evitar los peligros, simplemente porque no tienen el tiempo ni los conocimientos TI para hacer frente a las amenazas”.