Las pymes necesitan proteger su ciberseguridad
Un estudio pone de manifiesto que un 74% de las pymes ha sufrido alguna vez problemas de ciberseguridad
Las pequeñas y medianas empresas (pymes) son las que sufren más delitos cibernéticos. Así lo pone de manifiesto un estudio de ciberseguridad realizado por S2 grupo. Según el mismo, las pymes son las entidades que presentan el mayor número de riesgos en el ámbito de la seguridad de la información.
En concreto, un 74% de estas compañías ha sufrido alguna vez problemas de ciberseguridad. Algunas de las barreras a las que se enfrentan estas empresas para proteger la continuidad de sus negocios tiene que ver con el desconocimiento, la falta de compromiso por parte de la dirección o tener una percepción equivocada de los ciberataques.
Los expertos advierten que en muchos casos las empresas que no pertenecen al sector TIC echan en falta un punto de referencia o de apoyo que les pueda servir para pedir consejo sobre el ámbito cibernético.
Los recursos de estas empresas suelen ser limitados por lo que, generalmente, se centran en ser competitivos en su negocio. Esto provoca, según los expertos, que la dirección de la entidad lo tenga difícil para saber cómo implementar unos estándares de seguridad.
Recursos contra los ciberataques
Además de eso, estas empresas suelen tener una percepción equivocada sobre el objetivo de los ciberataques. La mayoría cree que estos afectan principalmente a las grandes empresas y no a ellos, pues no almacenan tanta información crítica.
En este sentido, el diseño de los estándares de seguridad de la información debe estar impulsado por las grandes organizaciones. Así, las organizaciones deben poseer recursos suficientes para poder implementar los estándares de seguridad que cubran todos los procesos del negocio.
Por otro lado, el presupuesto y la falta de capacidades en ciberseguridad son otros de los problemas que tienen las pymes. A la hora de implantar un estándar de ciberseguridad, se deben asignar roles y responsabilidades de seguridad de la información a algunos empleados. Por su parte, las pymes suelen destinar poco presupuesto a la seguridad de la información y ese es un impedimento para implantar un estándar. Para implantar un estándar se debe invertir en consultores especializados que les guíen, para cumplir con los requerimientos técnicos necesarios.
