Botech ha presentado su primer Informe sobre el estado de ciberseguridad de las pymes, un estudio exhaustivo que analiza el nivel de protección digital de casi 1.000 pymes en España. El informe revela un escenario crítico: el 80 por ciento de las pymes se encuentran en un nivel de riesgo alto o muy alto frente a ciberataques, lo que refleja una alarmante vulnerabilidad en el tejido empresarial.
El estudio (basado en datos reales de incidentes, patrones y comportamientos detectados en las organizaciones) evalúa el riesgo en una escala de cero a 100. Las pymes españolas obtienen una puntuación media de 43,80, un resultado que pone de manifiesto las carencias en la protección frente a amenazas digitales. Esta cifra contrasta con los niveles alcanzados en otros países europeos y en Estados Unidos, donde el porcentaje de empresas con baja exposición al ransomware y malware es significativamente mayor.
Claves del informe
Entre las principales conclusiones del informe sobre el estado de ciberseguridad de las pymes, se destaca que el 100 por ciento de las pymes analizadas presenta fallos en la gestión de privilegios de acceso, una de las causas principales que facilitan intrusiones y escaladas de privilegios por parte de los atacantes. A esto se suma que solo el seis por ciento de las empresas logra mantener baja exposición ante ransomware y malware, frente al 35 por ciento registrado en Reino Unido o Estados Unidos. 
El informe también detecta una falta generalizada de medidas preventivas: apenas un cinco por ciento de las pymes audita sus aplicaciones web o emplea firewalls específicos (WAF), tecnologías clave para frenar ataques dirigidos a aplicaciones y servicios online. Además, una de cada cuatro empresas permite la ejecución de herramientas maliciosas tras superar el atacante la fase inicial de acceso, lo que demuestra la necesidad de reforzar los mecanismos de contención en las etapas críticas de un ataque.
La radiografía presentada por Botech evidencia una gran heterogeneidad en el grado de madurez en ciberseguridad entre las pymes. Existen empresas con defensas más robustas, pero conviven en el mismo ecosistema con otras que apenas cuentan con protecciones básicas. Este contraste genera un entorno en el que el riesgo se mantiene elevado de forma generalizada, ya que la debilidad de unos puede poner en peligro a otros en un entorno interconectado.
Recomendaciones estratégicas
El informe propone cinco bloques de actuación estratégica para ayudar a las pymes a avanzar en la mejora de su seguridad: reforzar los accesos mediante autenticación multifactor y políticas de contraseñas robustas; segmentar las redes e implantar firewalls internos; realizar backups offline protegidos frente a ransomware; desarrollar programas de formación y simulacros de phishing para el personal; y automatizar el parcheo y los escaneos de vulnerabilidades.
Archivado en:
