En España, las pequeñas y medianas empresas son el motor principal de la economía, representando el 99,8% del tejido empresarial del país. Sin embargo, su posición estratégica contrasta con su alarmante fragilidad en el ámbito digital. Así lo evidencia el primer «Informe sobre el estado de ciberseguridad de las pymes», elaborado por BOTECH, compañía especializada en ciberseguridad, ciberinteligencia, cumplimiento y prevención del fraude.
El estudio, realizado con la participación de cerca de 1.000 pequeñas y medianas empresas españolas, ofrece una radiografía sobre la situación de las pymes en materia de ciberseguridad, revelando que se encuentran en un estado crítico.
Uno de los focos del análisis ha sido la medición del nivel de riesgo de las pymes frente a los principales vectores de ciberamenazas, estableciendo una puntuación de riesgo de 0 a 100. El informe arroja que la puntuación media de riesgo es de 43,80 sobre 100, si bien advierte que ocho de cada diez pymes están en riesgo alto o muy alto de ser objetivo de ciberataques.
También se ha detectado que la protección media de las pymes frente a ciberataques es deficitaria –con grandes diferencias en las medidas de ciberseguridad que adoptan–, y una urgente necesidad de actuar para revertir esta tendencia.
Intrusiones, escaladas de privilegios, ransomware, malware,…
Una de las conclusiones más preocupantes del informe es que el 100% de las pymes está expuesto en fases iniciales de acceso por privilegios mal gestionados. En consecuencia, sitúa a la cabeza de la lista de ciberamenazas más peligrosas las intrusiones dirigidas y las escaladas de privilegios (bien derivadas del uso indebido de cuentas con privilegios elevados o de su vulnerabilidad frente a atacantes externos).
Además, uno de cada cuatro negocios permite la ejecución de herramientas maliciosas una vez que el atacante ha superado la fase de acceso inicial, lo que demuestra una falta de contención en las etapas críticas del ataque. A esto se suma un inquietante déficit de vigilancia técnica: apenas un 5% de las pymes realiza auditorías externas de seguridad o ha desplegado firewalls específicos para sus aplicaciones web (WAF), elementos clave para detectar vulnerabilidades y frenar ataques en tiempo real.
Por otra parte, el informe indica que, pese al aumento experimentado por el ransomware y el malware en los últimos años, solo el 6% de las pymes mantiene una baja exposición ante este tipo de incidentes, dato que llama aún más la atención si se compara con el 35% de países como Reino Unido o Estados Unidos. En esta línea, señala que casi el 60% de las pymes españolas tiene un riesgo medio-alto o alto de sufrir un ataque de ransomware y malware. Además, apunta que solo el 18% de las empresas están preparadas para limitar eficazmente la instalación de malware en sus dispositivos clave, lo que deja al resto expuesto a infecciones que pueden propagarse sin control.
Otro dato alarmante es que menos del 10% de las pymes españolas cuenta con mecanismos adecuados para gestionar el impacto final ante incidentes graves, lo que refleja una capacidad de respuesta muy limitada. No obstante, el estudio muestra una desigualdad extrema en el panorama de ciberseguridad en España. Por un lado, se encuentran pymes totalmente vulnerables o con un nivel de seguridad muy bajo, que conviven en el mismo ecosistema con compañías que sí disponen de defensas más robustas. El patrón que más se repite es el de áreas razonablemente cubiertas en algunas etapas, junto a áreas completamente indefensas y desatendidas.
Estos datos confirman que, pese a cierta conciencia del riesgo, la implementación de medidas eficaces sigue siendo muy baja, especialmente en los entornos más sensibles y vulnerables.
Medidas recomendadas
Ante este escenario, el informe de BOTECH propone cinco bloques de actuación para reforzar la ciberseguridad de las pymes:
- Autenticación multifactor (MFA) y políticas de contraseñas robustas: Reforzar el acceso a sistemas críticos mediante MFA y políticas estrictas de contraseñas reduce drásticamente el riesgo de intrusiones por robo de credenciales.
- Segmentación de red e implementación de firewalls internos: Dividir la red en zonas aisladas y protegerlas con firewalls específicos impide que un atacante se desplace libremente («lateralmente», en la jerga de la ciberseguridad), tras una brecha inicial.
- Backups offline protegidos frente a ransomware: Implementar copias de seguridad desconectadas y seguras incrementa la capacidad de recuperación, incluso en caso de cifrado masivo de datos.
- Programas de formación y simulaciones de phishing: Capacitar al personal y realizar simulacros reales permite detectar debilidades humanas, responsables de buena parte de los accesos iniciales.
- Automatización del parcheo y escaneos regulares de vulnerabilidades: Mantener los sistemas actualizados y supervisar fallos de seguridad de forma proactiva ayuda a cerrar puertas antes de que sean explotadas.
Fuente: escudodigital.com