Noticias

<< Volver al listado de noticias

ENISA identifica los retos en ciberseguridad a los que se enfrentan las PYMES en la actualidad y emite recomendaciones

Publicado el 02-07-2021      Notícia sobre: Noticias del Sector

 

  • El phishing es el ciberincidente más común al que se enfrentan las PYMES
 
Las pequeñas y medianas empresas (PYMES) se consideran la columna vertebral de la economía europea. En la actualidad, 25 millones de PYMES están activas en la Unión Europea y emplean a más de 100 millones de trabajadores.
 
El informe Ciberseguridad para las PYMES ofrece consejos para que las PYMES afronten con éxito los retos de la ciberseguridad, especialmente los derivados de la pandemia del COVID-19. Con la crisis actual, las empresas tradicionales han tenido que recurrir a tecnologías como los códigos QR o los pagos sin contacto que nunca antes habían utilizado. Aunque las PYMES han recurrido a estas nuevas tecnologías para mantener su negocio, a menudo no han aumentado su seguridad en relación con estos nuevos sistemas. La investigación y la experiencia real demuestran que las organizaciones bien preparadas hacen frente a los incidentes cibernéticos de forma mucho más eficiente que las que no planifican o carecen de las capacidades necesarias para hacer frente a las ciberamenazas correctamente.
 
Juhan Lepassaar, Director Ejecutivo de la Agencia de Ciberseguridad de la UE, dijo: "La ciberseguridad y el apoyo a las PYMES está en la vanguardia de la estrategia de ciberseguridad de la UE para la década digital y la Agencia está plenamente dedicada a apoyar a la comunidad de PYMES en la mejora de su resiliencia para transformarse digitalmente con éxito."
 
Además del informe, ENISA también publica hoy la Guía de Ciberseguridad para PYMES: "12 pasos para asegurar su negocio". La breve guía de ciberseguridad ofrece a las pymes acciones prácticas de alto nivel para asegurar mejor sus sistemas, y por tanto sus negocios.
 
Basado en una amplia investigación de escritorio, una extensa encuesta y entrevistas específicas, el informe identifica aquellos retos de ciberseguridad preexistentes que se han visto agravados por el impacto de la crisis pandémica.
 
Principales resultados
 
El 85% de las PYMES encuestadas está de acuerdo en que los problemas de ciberseguridad tendrían un grave impacto perjudicial en sus negocios, y el 57% afirma que lo más probable es que quebraran. De las casi 250 PYMES encuestadas, el 36% declaró haber sufrido un incidente en los últimos 5 años. Sin embargo, los ciberataques todavía no se consideran un riesgo importante para un gran número de PYMES y sigue existiendo la creencia de que los incidentes cibernéticos sólo se dirigen a organizaciones más grandes.
 
Sin embargo, el estudio revela que los ataques de phising se encuentran entre los incidentes cibernéticos más comunes a los que se exponen las PYMES, además de los ataques de ransomware, el robo de ordenadores portátiles y los fraudes del CEO. Con la preocupación inducida por la pandemia, los ciberdelincuentes buscan comprometer las cuentas utilizando correos electrónicos de phishing con Covid-19 como asunto. Los fraudes del CEO son otros señuelos destinados a atraer a un empleado para que actúe según las instrucciones de un correo electrónico fraudulento que se muestra como si fuera enviado por su director general, y que suele solicitar un pago que debe realizarse con urgencia en circunstancias similares a las de los negocios.
 
El informe desvela los siguientes retos a los que se enfrentan las PYMES:
 
  • Escaso conocimiento de las ciberamenazas;
  • Protección inadecuada de la información crítica y sensible;
  • Falta de presupuesto para cubrir los costes derivados de la aplicación de medidas de ciberseguridad;
  • Disponibilidad de conocimientos y personal en materia de ciberseguridad de las TIC;
  • Ausencia de directrices adecuadas adaptadas al sector de las PYMES;
  • La puesta en marcha de la red;
  • Escaso apoyo de la dirección.
¿Cómo abordar esos retos?
 
Las recomendaciones emitidas se dividen en tres categorías:
 
Personas
 
Las personas desempeñan un papel esencial en el ecosistema de la ciberseguridad. El informe llama la atención sobre la importancia de la responsabilidad, la implicación y la concienciación de los empleados, la formación en ciberseguridad y las políticas de ciberseguridad, así como la gestión de terceros en relación con la información confidencial y/o sensible.
 
Procesos
 
La supervisión de los procesos empresariales internos incluye la realización de auditorías, la planificación y respuesta a incidentes, las contraseñas, los parches de software y la protección de datos.
 
Técnica
 
A nivel técnico, se deben tener en cuenta una serie de aspectos relacionados con la seguridad de la red, los antivirus, el cifrado, la supervisión de la seguridad, la seguridad física y la seguridad de las copias de seguridad.
 
Target Audience
 
El informe pretende ofrecer orientaciones prácticas a los propietarios y empleados de las PYME. Además, este trabajo puede ser de utilidad para otras entidades implicadas en el ecosistema de las PYMES, como las asociaciones nacionales y europeas de PYMES, los responsables políticos y los ejecutores, los proveedores de TIC de las PYMES y otros.
 
Fuente: ENISA
 

Global Gold Sponsor