Los ciberataques se han convertido en una amenaza de la que nadie se salva, no importa lo importante o irrevelante, lo rico o pobre o lo grande o pequeños que seas que es un peligro que puede acechar a cualquiera y en cualquier momento. Aunque los ciberdelincuentes no son tontos, y entre todos sus objetivos se ha descubierto que tienen una fijación con las pequeñas y medianas empresas (pymes).
Esto es un hecho, ya que según los datos de Google el 43% de los ciberataques se diregen a pymes, algo muy preocupante si tenemos en cuenta que dentro del panorama empresarial español, conforme a la información publicada por el Gobierno, este tipo de compañías suponen el 99,8% de las empresas.
Esta situación ha puesto en alerta a todas estas compañías y los más preocupante de todo ello es que según el Observatorio de Digitalización de GoDaddy 2023, tan solo el 17% de todas estas tienen las capacidades y conocimientos necesarios para afrontar esta situación.
Pero, ¿por qué los cibercriminales atacan a las pymes? En el artículo de hoy hacemos un repaso a los cinco principales motivos por el que este tipo de empresas se han convertido en el objetivo principal de los ciberataques.
1. Recursos limitados
Su propio nombre lo indica, estas compañías son pequeñas y medianas empresas, por lo que están lejos de tener los recursos económicos y técnicos necesarios para invertir en ciberseguridad, y por lo tanto en muchas ocasiones tienen que depender de servicios gratuitos o de bajo coste que no llegan a alcanzar los estándares necesarios de ciberseguridad. Los delincuentes son conscientes de ello y por ello optan por atacar a estos negocios.
2. Falta de formación e infraestructura desactualizada
De nuevo la falta de recursos supone un peligro para las pymes, en primer lugar porque no suelen invertir mucho en la formación de ciberseguridad de sus empleados, que en muchos casos son la puerta de entrada de estos ataques. Y algo similar ocurre con sus infraestructuras, que debido a la falta de presupuesto se ven obligadas a usar softwares y sistemas desactualizados.
3. Puerta de entrada a otras empresas
Debido a su tamaño, en muchas ocasiones las pymes requieren a otras empresas para que funcionen como proveedores de un servicio en concreto. Si los ciberdelincuentes consiguen adentrarse en una empresa, quizás si la otra no tiene tampoco las medidas de seguridad suficientes podrían atacarla aprovechando que estos socios comerciales tienen sus sistemas interconectados.
4. Datos sensibles
Mientras es cierto que las pymes están lejísimos de trabajar con bases de datos tan grandes y completas como las de las empresas multinacionales, almacenan información valiosa, como datos de clientes, proveedores y empleados, que podrían tener valor para los cibercriminales ya sea para venderlos o para realizar otros ataques.
5. Menor detección y respuesta
De nuevo los recursos limitados pasan factura, y como las pymes no tienen las medidas de protección o detección más avanzadas, muchas veces fracasan a la hora de detectar un virus o una intromisión no deseada, lo que permite al atacante pasar más tiempo dentro de los sistemas y poder robar más información.
Relacionados
- La Guardia Civil alerta del nuevo fraude por SMS: cómo funciona y qué puedes hacer para evitarlo
- Cuatro formas para navegar de manera más segura en Internet, según Google
- Estafan a toda una empresa con un deepfake para que les ingresen 26 millones: el peligro es muy real
- Cómo saber si una llamada perdida es spam: trucos sencillos para saberlo
