Como vimos en posts anteriores, la formación y concienciación a los empleados en materia de ciberseguridad es una de las asignaturas pendientes de la mayoría de las compañías.

Si que es cierto que las grandes compañías están cada vez más concienciadas de esta situación e implementan medidas de protección y seguridad. Sin embargo, cuando hablamos de PYMEs, el escenario es completamente diferente. Además de ser el segmento de empresas más atacado es el que más carencia de concienciación y conocimiento presenta.

Las PYMEs son las que más posibilidades tienen de sufrir un ataque. De todos los ciberataques que se producen, el 40% va dirigidos a pequeñas y medianas empresas; lo que significa que, el 70% de éstas ha sido atacada alguna vez. A pesar de esto, los empresarios siguen sin estar del todo concienciados ya que los ataques aumentaron de 2017 a 2018, un 56% de las empresas no utiliza antivirus en sus dispositivos y el 47% no cuenta con seguridad en sus servidores de correo electrónico.

Además de la concienciación el conocimiento es un factor muy importante. El problema de las PYMEs es que no cuenta con personal especializado en ciberseguridad dentro de su organización. Pero a pesar de no disponer del personal adecuado, en caso de ataque, pueden ser multadas igual que cualquier otra gran empresa; 6 de cada 10 PYMEs que sufren un ataque no lo superan y cierran a los seis meses siguientes al ataque.

Los principales canales de entrada para los ciberdelincuentes son:

  • Correo electrónico: es la principal vía de comunicación en el entorno empresarial. El 76% de los ataques se dan por este canal. Para evitarlo es fundamental la instalación de una solución que garantice la detección de las amenazas.
  • Navegación web: las páginas web son el segundo método de entrada de los ciberataques. Puede ser bien porque se haya hackeado la web de la empresa o porque los trabajadores naveguen por páginas maliciosas.
  • Endpoint: este es uno de los puntos más críticos que requiere que requiere un antivirus multidispositivo actualizado debido a la diversidad de dispositivos que utilizamos para trabajar. La función de los antivirus detiene el 95% del malware.

En NGI somos especialistas en ciberseguridad y sistemas. Ofrecemos servicios de formación y concienciación para empleados además de software para la prevención de ciber amenazas.