A pesar del incremento exponencial de los ciberataques y de los costes a nivel económico y reputacional que suponen, cerca del 50% de las PYMEs consideran que su nivel interno de ciberseguridad es deficiente.

Ahora bien, de cara al futuro, el 55% de las organizaciones creen que en cinco años la ciberseguridad será más importante para ellas y el 25% tienen previsto aumentar la inversión. Existe una tendencia creciente a externalizar la gestión de la ciberseguridad: un 54% frente al 38% de 2019.

Desde que comenzó la pandemia del coronavirus, el teletrabajo se ha convertido en una modalidad en auge en compañías de todo el mundo. Sin embargo, en España el 66% de las organizaciones no disponen de medidas de seguridad específicas para los dispositivos personales de los empleados.

Sin embargo, en el último año las compañías sí que han alcanzado cierto grado de madurez en el ámbito de la ciberseguridad dedicada al desempeño y los procesos cotidianos. Además, cada vez más organizaciones consideran seguro el almacenamiento en la nube y el sistema de autenticación en dos pasos.

Llama la atención que apenas el 14% de las PYMEs en España son conscientes de haber sufrido un ciberataque. Los expertos consideran que se debe a la capacidad limitada de detección de ataques informáticos.

En la actualidad, la seguridad informática va mucho más allá de la simple seguridad de los ordenadores en el lugar de trabajo. Debido al auge del teletrabajo, es muy importante comprobar la seguridad de los ordenadores y los dispositivos móviles de los empleados.

Una de las formas más sencillas y efectivas de proteger una red es el uso de contraseñas seguras. Además, es indispensable realizar copias de seguridad de los datos para que, en caso de ataque cibernético, todo pueda continuar funcionando con normalidad.

En lo que respecta a la protección de datos informáticos, implica también la seguridad física de la red ya que el acceso físico a los ordenadores sigue siendo uno de los métodos más fáciles y más empleados para robar información.

A diferencia de años anteriores en los que la ciberseguridad la asumían las organizaciones de forma interna, este 2021 el 16% de las pequeñas y medianas empresas externalizan sus servicios. Las medidas de seguridad más empleadas son: copias de seguridad, antivirus y cortafuegos. Sin embargo, son pocas las organizaciones que tienen medidas de protección más avanzadas como protocolos específicos a trabajadores en ciberseguridad o antimalware.

Aunque es mayor el número de empresas que ha elaborado un protocolo de actuación contra ciberataques, el 58% de las PYMEs no cuenta con ningún plan. Además, apenas el 14% cuentan con un seguro contra riesgos cibernéticos. Aunque casi todas llevan a cabo controles en la actualización de ordenadores, solo el 50% los realizan en los dispositivos móviles.

A pesar de que cada vez está más extendido el conocimiento sobre el sistema de verificación en dos pasos, solo el 30% de las PYMEs lo tienen implementado. Sin embargo, el 78% cuentan con el bloqueo automático de la pantalla tras un periodo de inactividad.

En lo que respecta al almacenamiento en la nube, el 61% de las pequeñas y medianas empresas dispone de esta tecnología. El 46% de las empresas utilizan infraestructura de escritorios virtuales como método de acceso remoto, y la mitad lo consideran bastante fiable.

En ciberseguridad, el cifrado es la conversión de datos de un formato legible a un formato codificado. Los datos cifrados sólo se pueden leer o procesar una vez descifrados. El cifrado es el pilar principal de la seguridad de datos ya que se trata de la forma más importante para garantizar que la información almacenada en un sistema informático no pueda ser leída ni robada por terceros que quieran utilizarla con fines maliciosos.

Imágenes: Unsplash y Freepik