Las pymes siguen pensando que los datos que manejan no tienen relevancia para los ciberdelincuentes. Pero nada más lejos de la realidad ya que, según un estudio de StrongDM, el 46 % de los ciberataques tiene como objetivo las pequeñas y medianas empresas. Además, los malhechores digitales, conscientes de que el 95 % de las brechas de seguridad tiene como origen el error humano, según el Foro Económico Mundial, buscan beneficiarse de ello para que sus ciberataques tengan mayor éxito.
A pesar de estos datos las pymes siguen sin ser conscientes de que son objetivo claro de ataque y del daño que pueden causar sus empleados a las empresas. De hecho, los trabajadores son responsables del 22 % de las brechas de seguridad que experimentan las pymes. Así se extrae del informe “Kaspersky 2022 IT Security Economics”, elaborado por la compañía a partir de 3.000 entrevistas a responsables IT de 26 países.
“En muchas ocasiones los trabajadores pueden ser más peligrosos que los piratas informáticos, bien por negligencia o desconocimiento”, ha asegurado Marc Rivero, senior security researcher de Kaspersky. El directivo ha recordado también que son los propios trabajadores los que ejecutan el ataque.
Principales causas y cómo evitarlas
Ante este escenario los expertos de Kaspersky han revelado cuáles son las principales brechas de seguridad que experimentan las pymes. Además, la compañía ha querido dar algunos consejos a estas empresas para poder evitar estas brechas.
Phishing e ingeniería social, claves frágiles, bring your own device (BYOD), actualizaciones y, por supuesto, ransomware son los motivos que causan las principales brechas de seguridad en las pymes. Para evitarlas, los expertos de Kaspersky recomiendan proteger los datos y dispositivos corporativos con soluciones de seguridad como, por ejemplo, Kaspersky Small Office Security o herramientas más específicas para pymes como Kaspersky Endpoint Security Cloud.
Además, recuerdan que es imprescindible asegurarse de que cuando se deja el equipo este se encuentre apagado con activación por clave.
