El dilema de la ciberseguridad: ¿Valorada pero no priorizada por las pymes?

Casi el 50% de las pymes a nivel global han sufrido un incidente de ciberseguridad en el último año y el 25% más de uno. ¿Tu empresa está preparada para este riesgo?

• Filtración de datos personales de clientes, pérdida de reputación, daños económicos irrecuperables: son solo algunas de las consecuencias de un ciberataque.
• Sin embargo, la ciberseguridad sigue siendo una asignatura pendiente para las empresas. En este artículo te contamos las principales conclusiones del informe de Sage «Ciberseguridad para pymes: navegar por la complejidad y resiliencia».

Cualquier empresa, con independencia de su tamaño, debería sentirse segura y centrarse en ser productiva y eficiente. Sin embargo, la ciberseguridad sigue siendo un reto para muchas organizaciones y más en un entorno incierto y que cambia continuamente.

¡TUITÉALO! Descubre las conclusiones clave del informe de Sage y adquiere las habilidades necesarias para navegar con resiliencia en el complejo entorno de la ciberseguridad.

Retos de las pymes en ciberseguridad

Del informe elaborado por Sage, derivan varias conclusiones importantes en cuanto a los retos a los que se enfrentan las pymes en materia de ciberseguridad. Son los siguientes:

• Falta de actualización. El 51% de las pymes considera que su principal reto es estar actualizado sobre las nuevas amenazas. Esta cifra aumenta a un 54% en el caso de pymes con sede en Reino Unido.
• Afianzar lo que se espera de ellos. Otro reto sobre el tema consiste en afianzar que los empleados entiendan lo que se espera de ellos (45%).
• Formación en materia de ciberseguridad. Los empleados deben conocer los riesgos, la normativa, la forma de actuar en caso de un ciberataque. Este reto ocupa el tercer lugar con un 44%.
• Costes. El coste de las medidas relativas a la ciberseguridad es otro reto que tienen las pymes (43%). Para el 44% de las pymes, la incertidumbre económica y el aumento de precios influyen en este gasto.

¿Los empresarios conocen los fundamentos de la ciberseguridad?

Existen determinados elementos que son básicos en ciberseguridad, como por ejemplo:

• la aplicación de parches del sistema,
• las copias de seguridad de los datos,
• los controles de acceso o la autenticación de dos factores.

Pero, incluso estos aspectos que son básicos requieren conocimiento y herramientas específicas para que funcionen correctamente.

Sobre este asunto, destacamos los siguientes aspectos:

• Uso de cortafuegos. Cabe destacar que el 46% de las pymes no utiliza firewalls (cortafuegos), a pesar de que el 84% afirma estar familiarizado con ellos.
• Realización de copias de seguridad. A nivel mundial, el 42% no realiza copias de seguridad de los datos críticos. Curiosamente, las pymes británicas (62%) son más diligentes, en este sentido, que las estadounidenses (55%).

Teletrabajo ¿seguro?

Durante los últimos años, los modelos de trabajo han cambiado y las pymes se enfrentan a una realidad en la que prevalecen los trabajos a distancia o híbridos. Es necesario tomar medidas para evitar ciberataques.

• Adopción de medidas. El 73% de las empresas ha implantado sistemas para facilitar el teletrabajo seguro. Para el 63% de las organizaciones, estos sistemas son distintos de la seguridad que se aplica en la oficina. Sin embargo, en muchos casos faltan expertos en TI o ciberseguridad. Es por ello, que los empresarios están preocupados por la capacidad de las pymes para hacer frente a los riesgos de ciberseguridad del teletrabajo.

• Supervisión de la seguridad. Aunque un gran porcentaje de empresas (82%), ha implantado algún control de seguridad, solo el 57% supervisa la seguridad en el teletrabajo.

Claves para fomentar una cultura proactiva en ciberseguridad

Para evitar ciberataques y reaccionar de forma eficaz, si los hay, es necesario fomentar una cultura corporativa que desarrolle la proactividad de los empleados. La clave está en que los trabajadores aprendan a tomar decisiones correctas en materia de seguridad. Las acciones que se pueden implantar para lograrlo son las siguientes:

• Dar ejemplo desde la dirección.
• Utilizar herramientas didácticas para incrementar el conocimiento.
• Contribuir a que las acciones en materia de ciberseguridad de los empleados sean sencillas.
• Tratar los temas de ciberseguridad de forma regular.

Un 91% de las pymes prevé que su inversión en ciberseguridad aumentará o se mantendrá igual durante el próximo año. 

Retos más habituales de la ciberseguridad

Las empresas se enfrentan a retos diarios y deben conocerlos si quieren crecer con tranquilidad. Los retos más comunes son los siguientes:

• Entender qué tipo de seguridad se necesita (43%). Dependerá de muchos factores como el sector, el tipo de información que se maneje o la forma de trabajo.
• Educar a los empleados sobre ciberseguridad (44%). Los empleados no solo deben conocer los riesgos que existen, sino también la forma de reaccionar si se materializa un riesgo. En este sentido, las pymes están reclamando apoyo activo a los organismos públicos.
• Asegurarse de que los empleados entienden lo que se espera de ellos (45%). Si no tienen claro qué hacer, pueden cometer errores que afecten a la seguridad de la empresa.

En definitiva, tomar medidas para garantizar la seguridad telemática de las empresas ya no es una opción o algo que dependa del tamaño de la compañía. Es una necesidad derivada de un entorno cambiante al que solo las organizaciones resilientes se adaptarán.

---

Echa un vistazo al informe al completo en el siguiente enlace: «Ciberseguridad para pymes: navegar por la complejidad y resiliencia». ¡Que lo disfrutes!