70% de las Pymes del mundo son blanco de hackeos

Recursos limitados, falta de conocimiento o incredulidad son algunas de las razones que argumentan las pequeñas y medianas empresas para no preocuparse por tomar medidas para protegerse de amenazas de seguridad informática; sin embargo, entre 2015 y 2016, 70% de las Pymes fueron blanco de incidentes de hackeos a nivel global, según datos del reporte de seguridad de internet publicado por ESET.

El reporte se basa en encuestas a cerca de 3,000 diferentes tipos de compañías de todo el mundo y con distintos volúmenes de negocio. Miguel Ángel Mendoza, ingeniero e investigador de ESET en México compartió que desde hace tres años comenzaron a ver que las Pymes eran un objeto del deseo de los hackers.

Recursos limitados, falta de conocimiento o incredulidad son algunas de las razones que argumentan las pequeñas y medianas empresas para no preocuparse por tomar medidas para protegerse de amenazas de seguridad informática; sin embargo, entre 2015 y 2016, 70% de las Pymes fueron blanco de incidentes de hackeos a nivel global, según datos del reporte de seguridad de internet publicado por ESET.

El reporte se basa en encuestas a cerca de 3,000 diferentes tipos de compañías de todo el mundo y con distintos volúmenes de negocio. Miguel Ángel Mendoza, ingeniero e investigador de ESET en México compartió que desde hace tres años comenzaron a ver que las Pymes eran un objeto del deseo de los hackers.

Atacar a una Pyme puede requerir menor cantidad de recursos, en tiempo y dinero, puede llegar a ser altamente rentable.

El analista advirtió que uno de los mayores peligros para las Pymes, es que existen millones de vías e incluso software malicioso de uso sencillo disponible a la carta en internet. Por lo que las probabilidades de hackeo se incrementan, al igual que la necesidad de “construir una cultura de la ciberseguridad”, dijo Mendoza.

“Aunque lleva décadas, hemos ido avanzando en crear conciencia y que por lo menos los directivos ya tengan la intención de poner la seguridad en la agenda y en el presupuesto”, dijo. De entre los encuestados por ESET, 80% aceptó que ha crecido el monto de recursos destinados a la seguridad y sólo 9% dijo no tener intención de elevar dichos números.

Certificaciones débiles

Aunque la intención por invertir parece elevarse, Leonard Wadewitz, director para Latinoamérica de la empresa de certificaciones en TI Comptia, advirtió que las empresas, sobretodo en México, aún no consideran necesario invertir en certificaciones de TI para su personal, pues lo ven como un gasto o buscan conseguirlas de forma gratuita.

“No quieren pagar por ellas o no lo toman con la debida importancia por lo que hemos cambiado la estrategia para llegar al talento que necesita y quiere certificarse”, dijo en entrevista durante una reciente visita a México. Wadewitz compartió que durante 2015 trató de acercar las certificaciones a la gente a través de las empresas con poco éxito, por lo que ahora para 2017 comenzará a dirigirse a la gente a través de redes sociales o en universidades.

En cuanto a certificaciones de ciberseguridad, Wadewitz, dijo que son de vital importancia en un mundo de economía digital. “Es una necesidad. Las certificaciones de TI, todas, tiene 20% de componentes de seguridad, es así de importante y vamos a lanzar en febrero una nueva en ciberseguridad porque nuestros mayores clientes, incluyendo el departamento de defensa de Estado Unidos, necesitan de mayor especialización”, aseguró.

Datos de ESET revelan que, pese a la falta por consolidar la cultura de la ciberseguridad en México y la región, la adopción de la certificación ISO 27001 —exclusiva en materia de seguridad IT— se ha elevado en los últimos años. A nivel mundial, los países con el mayor número de certificaciones en ciberseguridad son Japón, Reino Unido e India en tercer sitio, de acuerdo con datos de ESET.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *