Ponemon: aumentan los ciberataques a las pymes en todo el mundo y cada vez son más selectivos y sofisticados

News provided by

Keeper Security, Inc.

Oct 08, 2019, 20:24 ET

En los últimos 12 meses, el 66% de las pymes de todo el mundo han sufrido un ciberataque, el 76% en EE. UU.

CHICAGO, 9 de octubre de 2019 /PRNewswire/ -- Por tercer año consecutivo, las pequeñas y medianas empresas (pymes) han sufrido un aumento significativo de los ataques selectivos contra su ciberseguridad. Una encuesta a escala mundial publicada recientemente por el Ponemon Institute, un organismo independiente de investigación de reconocido prestigio mundial, ha detectado que está creciendo la frecuencia y la complejidad de los ataques contra empresas estadounidenses, británicas y europeas. Además, casi la mitad (45%) de los 2000 encuestados consideró que el enfoque de la empresa en materia de TI era ineficaz, y el 39% informó de que no tenía en marcha ningún plan de respuesta ante incidentes.

El informe sobre el estado mundial de la ciberseguridad en las pequeñas y medianas empresas de 2019 (The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses) pone de manifiesto las crecientes preocupaciones relativas de ciberseguridad, que se ilustran mejor con la comparación de las tendencias interanuales, que datan de 2016. La encuesta, encargada por Keeper Security, ha incluido las respuestas de 2391 profesionales del sector de las TI y de la seguridad en TI de EE. UU., Reino Unido, la región de la Europa germanoparlante, el Benelux y Escandinavia.

"Los ciberdelincuentes siguen evolucionando sus ataques con tácticas cada vez más sofisticadas, y en su punto de mira están las empresas de cualquier tamaño", ha afirmado el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. El informe "Estado mundial de la ciberseguridad en las pymes en 2019" demuestra que los ciberataques son un fenómeno mundial, al igual que la falta de concienciación y preparación de las empresas. Todas las empresas, independientemente de dónde se encuentren y del tamaño que tengan, deben hacer de la ciberseguridad una cuestión prioritaria".

Datos destacados para 2019:

  • En general, los ataques están aumentando drásticamente. El 76% de las empresas estadounidenses fueron atacadas en los últimos 12 meses, frente al 55% en 2016. En todo el mundo, el 66% de los encuestados informaron sobre ataques en el mismo periodo de tiempo.
  • Aumentan los ataques que se basan en el engaño. En general, los ataques son cada vez más sofisticados. Entre los ataques más comunes que se cometen contra las pymes en todo el mundo se encuentra el "phishing" (57%), los dispositivos comprometidos o robados (33%) y el robo de credenciales (30%).
  • La pérdida de datos es uno de los ataques que tienen mayor impacto. En todo el mundo, el 63% de las empresas informaron de haber sufrido al menos un incidente relacionado con la pérdida de información confidencial sobre clientes y empleados en el último año. Esa cifra es del 69% en Estados Unidos, lo cual supone un aumento respecto al 50% de 2016.

"Cada vez más empresas están experimentando ciberataques altamente dirigidos, sofisticados y graves, sin embargo, los resultados de nuestro estudio demuestran que no están haciendo lo suficiente para ponerle solución", ha afirmado Darren Guccione, consejero delegado y cofundador de Keeper Security. "Patrocinamos esta investigación anual con Ponemon porque queremos que las pymes comprendan que ningún objetivo es demasiado pequeño para los ciberdelincuentes y que no basta con ser conscientes de las ciberamenazas que existen. Resulta imperioso que estas empresas den el siguiente paso en su preparación para la ciberseguridad y pongan en marcha una estrategia de prevención".

Nuevas tecnologías, nuevos riesgos de seguridad cibernética.
Las pymes de todo el mundo están usando tecnologías emergentes como los dispositivos móviles, el IoT y la biometría, a pesar de no tener capacidades para proteger su información confidencial. Prácticamente la mitad (48%) de los encuestados acceden a más del 50% de las aplicaciones esenciales para su empresa desde dispositivos móviles, pero prácticamente la misma proporción de encuestados (49%) dijeron que el uso de dispositivos móviles para acceder a aplicaciones críticas para la empresa disminuye las exigencias en materia de seguridad de su empresa.

Además, una gran mayoría de los encuestados (80%) cree que es probable que un incidente de seguridad relacionado con dispositivos del IoT no seguros acarree consecuencias drásticas, pero solo el 21% supervisa el riesgo de los dispositivos del IoT en el puesto de trabajo. El estudio también sugiere que el uso de la biometría puede estar convirtiéndose en un elemento de uso algo habitual, ya que tres cuartas partes de las pymes utilizan actualmente la biometría para la identificación y autenticación o tienen planes para hacerlo en breve.

Aspectos destacados por zonas:
Estados Unidos

  • El 82% de los encuestados de Estados Unidos informaron de que habían experimentado un ciberataque durante el periodo de existencia de su organización, un valor que se coloca en el más elevado entre todas las regiones.
  • Las empresas de Estados Unidos son las que confían más en la experiencia en seguridad interna de la propia organización que ninguna otra región.
  • Casi 9 de cada 10 (88%) de los encuestados estadounidenses indicaron que gastan menos del 20% de su presupuesto total de TI en seguridad.
  • Las empresas de EE. UU. tienen casi el doble de probabilidades de ser víctimas de un ciberataque perpetrado por un miembro de la empresa (77%) frente a un pirata externo (40%).

Reino Unido

  • El 65% de las pymes del Reino Unido experimentaron un ciberataque el año pasado, pero el número de ataques en este país creció a la mitad del ritmo que lo hizo en Estados Unidos.
  • Los ataques basados en la web (49%), "phishing" (48%) y malware general (42%) fueron los tipos de ciberataques más comunes experimentados en el Reino Unido.
  • Los encuestados del Reino Unido están perdiendo confianza en la preocupación de sus empresas en materia de seguridad de TI, atribuyendo un 4% menos en materia de seguridad que en 2018.

Europa germanoparlante (Austria, Alemania y Suiza)

  • En comparación con el resto del mundo, las pymes de la región europea germanoparlante están menos preocupadas por el robo o por la revelación de las contraseñas de sus empleados que el resto de empresas del mundo, y tan solo el 58% expresa su preocupación.
  • En esta región, dos tercios de las pymes (66%) afirmaron que los ordenadores portátiles son uno de los puntos de conexión o puntos de entrada más vulnerables en las redes y sistemas empresariales de sus organizaciones, por encima de la media mundial del 56%.
  • Es más probable que las empresas de esta región informen y formen a sus empleados y a terceros sobre los riesgos que crean los dispositivos del IoT que cualquier otra región, y más de una cuarta parte (27%) ya lo hace. Del mismo modo, es más probable que controlen el riesgo que implican los dispositivos del IoT utilizados en el puesto de trabajo, con un 25% de supervisión activa.

Benelux (Bélgica, Países Bajos y Luxemburgo)

  • Mientras que más de la mitad (56%) de las pymes del Benelux experimentaron un ciberataque en los últimos 12 meses, esta región experimentó un 20% menos de ataques que las empresas de EE. UU. en el mismo periodo (76%).
  • La mayoría de los encuestados dijo que los dispositivos móviles (60%), los ordenadores portátiles (55%) y los sistemas en la nube (49%) son los puntos de conexión o puntos de entrada más vulnerables para las redes y sistemas empresariales de sus organizaciones.
  • Más de dos tercios de las empresas del Benelux (68%) están de acuerdo o muy de acuerdo en que las contraseñas son una parte esencial de una estrategia de defensa de la seguridad.
  • Los encuestados del Benelux utilizan la biometría para identificar y autenticar más que cualquier otra región, y el 51% dice que actualmente la utiliza.

Escandinavia (Dinamarca, Noruega y Suecia)

  • Casi dos tercios (64%) de las pymes escandinavas han sufrido un ciberataque. Aún así, esta cifra se encuentra por debajo de la media mundial del 72%, lo que podría apuntar a mejores prácticas de ciberseguridad en esta región.
  • Los encuestados escandinavos están más preocupados por proteger su propiedad intelectual de los ciberdelincuentes (58%), mientras que las empresas de EE. UU., Reino Unido y la Europa germanoparlante están más preocupadas por los datos de los clientes.
  • El número de pymes en Escandinavia que ha experimentado situaciones en las que los ataques y el malware han sorteado sus sistemas de detección de intrusos (71%) ha superado la media mundial del 69%.
  • La mayoría de los encuestados (56%) piensan que el uso de dispositivos móviles, como tabletas y teléfonos inteligentes, para acceder a aplicaciones esenciales para la empresa y a la infraestructura de TI disminuye sus exigencias en materia de seguridad. Esta cifra se encuentra por encima de la media mundial del 49%, lo que sugiere que las pymes escandinavas tienen menos confianza en los dispositivos móviles en comparación con otras regiones.

Encontrará más información en los próximos seminarios web
Keeper y Ponemon debatirán sobre los resultados del estudio sobre el estado mundial de la ciberseguridad en las pequeñas y medianas empresas de 2019 ("Ponemon 2019 Global State of Cybersecurity in SMBs") en más profundidad durante los seminarios web en directo para EE. UU. el 30 de octubre a las 10:30 de la mañana (hora del Este de los EE. UU) y para el Reino Unido y Europa el 31 de octubre a las 15:30 de la tarde (horario GMT).

Acerca del estudio sobre el estado mundial de la ciberseguridad en las pequeñas y medianas empresas de 2019 ("Ponemon 2019 Global State of SMB Cybersecurity Study)
El Ponemon Institute entrevistó a aproximadamente 2391 profesionales de TI y seguridad de TI de empresas de EE. UU., Reino Unido, la Europa germanoparlante, el Benelux y Escandinavia entre el 7 de agosto y el 30 de septiembre de 2019, utilizando un método de recopilación basado en la web. Los encuestados representaban a empresas con una plantilla de entre 100 y 1000 empleados.

Acerca de Keeper Security, Inc.
Keeper Security, Inc. ("Keeper") está transformando la forma en la que las organizaciones y las personas protegen sus contraseñas y sus activos digitales sensibles para reducir de forma significativa los robos cibernéticos y la filtración de datos. Keeper es el proveedor más importante de software de seguridad y cifrado de conocimiento cero que abarca gestión de contraseñas, vigilancia de la web oscura, almacenamiento de archivos digitales y mensajería. Ha sido nombrada como la Mejor Gestora de Contraseñas de 2018 y Selección del Editor de 2018 y 2019 por "PC Magazine" y reconocida con el premio Infosec de Selección del Editor de Gestión de Contraseñas de Ciberseguridad de 2019. Keeper cuenta con la confianza de millones de personas y de miles de empresas para proteger sus activos digitales y ayudarles a mitigar el riesgo de filtraciones de datos. Keeper cuenta con la certificación SOC-2 e ISO 27001, y también está homologada para su uso por parte del gobierno federal de Estados Unidos a través del System for Award Managent (SAM). Keeper protege a empresas de todos los tamaños de los principales sectores industriales. Para obtener más información, visite https://keepersecurity.com.

Logo - https://mma.prnewswire.com/media/653364/Keeper_Black_Standard_2x_Logo.jpg

Related Links

http://keepersecurity.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED