Nuevas estadísticas de ciberseguridad de PYMES

Las PYMES corren un mayor riesgo de ataques cibernéticos, lo que puede provocar pérdidas financieras significativas, daños a la reputación e incluso el cierre.

Conocer las últimas estadísticas de ciberseguridad es crucial para los propietarios de pequeñas y medianas empresas, los empresarios y los profesionales de TI responsables de proteger los datos confidenciales.

Por lo tanto, las medidas sólidas de ciberseguridad son cruciales para que los propietarios de pequeñas y medianas empresas protejan sus datos confidenciales y la información de sus clientes.

A continuación, proporcionamos las últimas estadísticas de ciberseguridad de PYMES. Al analizar estos datos, puedes tomar medidas proactivas para minimizar el riesgo y proteger la información del cliente y tu negocio de los ataques cibernéticos.

Amenazas cibernéticas y vulnerabilidades

Las amenazas y vulnerabilidades cibernéticas son una preocupación constante en el mundo interconectado de hoy. Las siguientes estadísticas arrojan luz sobre la escala y el impacto de los ataques cibernéticos en personas y empresas:

• El 50% de las vulnerabilidades de alto riesgo se encuentran en aplicaciones web internas. Las aplicaciones orientadas a Internet tenían un riesgo alto o crítico del 10%, que aumentó al 15% para quienes procesan pagos online.
• Las organizaciones con más de 100 empleados enfrentan vulnerabilidades de riesgo alto o crítico, especialmente las medianas. Las empresas más pequeñas enfrentan el riesgo más bajo.
• En promedio, se tardan 58 días en remediar las vulnerabilidades de Internet, pero esto varía según la industria. Las organizaciones más pequeñas tienden a recuperarse más rápido.
• Para 2028, se espera que la integración de las plataformas de aprendizaje automático, IoT y comercio electrónico impulsen el mercado de seguridad de TI a 400 mil millones de dólares.
• Meta (anteriormente Facebook) otorgó casi 7800 recompensas, por un total de 2,3 millones de dólares desde el inicio de su programa de recompensas por errores en 2011.
• Veracode descubrió que las aplicaciones que escanean fallos corrigen regularmente el 50% de las fallos en 62 días, en comparación con los 217 días de las aplicaciones con menos escaneos.

Impacto de los ataques cibernéticos en las PYMES

Las PYMES corren cada vez más riesgo de ataques cibernéticos, que pueden tener graves consecuencias financieras, operativas y reputacionales. Las siguientes estadísticas destacan el impacto de los ataques cibernéticos en las pequeñas y medianas empresas y los costes involucrados en la recuperación:

• El estudio sobre ciberdelincuencia de Accenture revela que casi el 43% de los ciberataques están dirigidos a pequeñas y medianas empresas, lo que destaca la necesidad de que las PYMES estén más atentas y mejor preparadas para defenderse de las ciberamenazas.
• El estudio descubrió además que solo el 14% de las PYMES objetivo estaban preparadas para manejar este tipo de ataques, lo que enfatiza la importancia de desarrollar estrategias sólidas de ciberseguridad e implementar medidas de seguridad efectivas para mitigar los riesgos.
• El coste promedio de los incidentes de seguridad cibernética para las PYMES varía ampliamente, desde 826 a 653500 millones de dólares, según el tipo y la gravedad del ataque, lo que subraya el impacto financiero del ciberdelito en las empresas.
• Según el Foro Económico Mundial, el error humano es la principal causa de las infracciones de seguridad cibernética y representa el 95% de los incidentes. Esto destaca la importancia de la formación y concienciación de los empleados para reducir los riesgos asociados al error humano.
• Se espera que los costes del delito cibernético aumenten un 15% en los próximos cinco años, alcanzando la asombrosa cifra de 10,5 billones para 2025. Esto subraya la necesidad urgente de que las empresas fortalezcan su postura de seguridad cibernética e implementen medidas de seguridad sólidas para proteger sus activos y clientes de las amenazas cibernéticas.

Protección de datos confidenciales

Las pequeñas y medianas empresas enfrentan importantes desafíos de ciberseguridad debido a los recursos y la experiencia limitados. Sin embargo, no priorizar la ciberseguridad puede tener consecuencias devastadoras.

• El 87% de las pequeñas y medianas empresas tienen datos de clientes que podrían verse comprometidos en un ataque, lo que destaca la necesidad de mejorar las medidas de ciberseguridad.
• El 75% de las PYMES no pueden operar si reciben un ataque de ransomware, lo que podría provocar el cierre permanente si no pueden recuperar los datos.
• El 80% de los incidentes de piratería involucran credenciales o contraseñas comprometidas, lo que enfatiza la necesidad de políticas de contraseñas sólidas y autenticación de múltiples factores.
• El 47% de las empresas con menos de 50 empleados no tienen un presupuesto dedicado a la ciberseguridad, lo que las hace más vulnerables a las ciberamenazas.
• Casi el 40% de las pequeñas empresas reportaron pérdida de datos debido a un ataque cibernético, lo que causó interrupciones significativas y pérdidas financieras.
• Solo el 17% de las pequeñas empresas cifran los datos, lo cual es una medida de seguridad fundamental para proteger la información confidencial del acceso no autorizado.

Cifrado y almacenamiento de datos

El cifrado y el almacenamiento de datos son prácticas esenciales para que las pequeñas y medinas empresas protejan la información confidencial del acceso no autorizado. Aquí hay algunas estadísticas que destacan la adopción y la efectividad de estas medidas:

• Más de la mitad de las empresas (53%) dejaron más de 1000 archivos y carpetas confidenciales sin cifrar y accesibles para todos sus empleados.
• Las empresas pueden ahorrar una media de 1,4 millones de dólares por cada ataque si implementan un cifrado sólido y aplican medidas de ciberseguridad.
• Según el informe World in Data Breaches de Varonis, todos los días se comprometen siete millones de registros de datos no cifrados.
• El informe Costo de una violación de datos de IBM revela que el cifrado deficiente conduce a violaciones de datos que tardan un promedio de 287 días en detectarse y contenerse.
• Google Chrome carga el 98% de las páginas web a través de conexiones de Protocolo seguro de transferencia de hipertexto (HTTPS), lo que garantiza una navegación segura para los usuarios.

Seguridad del punto de acceso inalámbrico

Los puntos de acceso inalámbricos son un objetivo común para los ataques cibernéticos debido a sus vulnerabilidades.

Las pequeñas empresas son particularmente vulnerables a los ataques cibernéticos debido a sus recursos limitados para la seguridad de la red. Considera estas estadísticas:

• El daño total causado por los ciberataques en 2022 ascendió a la asombrosa cifra de 6 billones de dólares, y se espera que siga aumentando en 2023.
• Hasta la fecha, los delitos cibernéticos han causado daños estimados en 2 billones de dólares.
• Cada 39 segundos hay un ciberataque, que pone en riesgo a empresas e individuos las 24 horas del día.
• Los ataques de ransomware ocurren incluso con mayor frecuencia, cada 14 segundos en promedio.

Estas vulnerabilidades pueden generar varios riesgos, incluido el acceso no autorizado a información confidencial, infecciones de malware y tiempo de inactividad de la red.

Mejores prácticas para proteger los puntos de acceso inalámbricos:

Asegurar los puntos de acceso inalámbrico puede reducir significativamente el riesgo de ataques cibernéticos. La implementación de mejores prácticas puede ayudar a proteger tu negocio. Considera estas estadísticas:

• Las credenciales robadas o comprometidas causaron el 19% de las violaciones de datos en 2022, con un costo promedio de 4,5 millones de dólares. En 2021, fueron la principal causa de filtraciones de datos en un 20%. Esto subraya la importancia de utilizar contraseñas seguras para proteger los puntos de acceso inalámbrico.
• Microsoft gasta mil millones de dólares al año en seguridad cibernética, y reconoce que el delito cibernético es el mayor desafío en la era digital, sin incluir las adquisiciones en sus gastos de seguridad.
• El 58% de las empresas tienen más de 100000 carpetas sin protección, lo que representa un riesgo de seguridad significativo en caso de una brecha en el firewall de la red.

La implementación de estas mejores prácticas puede mejorar la seguridad de tu red inalámbrica y proteger tu negocio de las ciberamenazas.

Datos críticos y seguridad del sistema

Garantizar la seguridad de los datos y sistemas críticos es esencial para cualquier pequeña empresa.

El uso de software antivirus y firewalls es crucial para proteger los sistemas de tu empresa. Considera estas estadísticas:

• Los programas antivirus detectan 350000 virus diariamente en todo el mundo, lo que destaca la prevalencia de las amenazas de ciberseguridad.
• Solo el 49% de los usuarios de dispositivos móviles instalan aplicaciones de seguridad, lo que deja a una parte significativa vulnerable a las amenazas basadas en dispositivos móviles.
• El 60% de los usuarios de Internet masculinos y el 45% de las femeninas tienen software antivirus, lo que destaca las posibles disparidades de género en la seguridad digital.
• Aproximadamente el 25% de los PC están desprotegidos, lo que las hace 5,5 veces más propensos a ser infectados con malware, lo que podría comprometer los datos confidenciales y la información personal.
• El mercado de software antivirus y de firewall está valorado en más de 37 mil millones de dólares, lo que refleja la demanda de soluciones de ciberseguridad en la era digital.

Al adoptar estas medidas de seguridad, puedes reducir significativamente el riesgo de ataques cibernéticos y proteger tus datos y sistemas críticos.

Actualizaciones del sistema y gestión de parches

Las actualizaciones periódicas del sistema y la gestión de parches son vitales para mantener un entorno seguro para las pequeñas empresas. Considera estas estadísticas:

• Las vulnerabilidades sin parchear son el objetivo del 95% de todos los ataques cibernéticos.
• El coste de una filtración de datos causada por una vulnerabilidad sin parches promedia es de 3,86 millones de dólares.
• No existe un proceso formal de administración de parches para el 30% de las empresas.
• Las vulnerabilidades que tienen disponible un parche desde hace más de un año son explotadas en el 68% de los ciberataques.
• Las organizaciones tardan un promedio de 106 días en parchear una vulnerabilidad.

Al actualizar y parchear tus sistemas con regularidad, puedes prevenir ataques cibernéticos y proteger tu negocio de consecuencias potencialmente devastadoras.

Más información

• Las 5 mayores ciberamenazas para las pymes en 2023
• Ciberataques a pymes: el mayor riesgo viene de los empleados
• 5 consejos para proteger la información de las pymes de los ciberataques
• Una de cada tres pymes pierde clientes como resultado de un ciberataque
• Fraude B2B: así cazan los estafadores a pymes y autónomos