WASHINGTON, DC, 17 de junio de 2020 – Puesto que el 89 % de las pequeñas empresas se trasladan a una plantilla remota durante las órdenes de quedarse en casa por la COVID-19, sigue existiendo una vulneración considerable entre la importancia percibida de las protecciones de ciberseguridad para las empresas con menos de 10 empleados y para aquellas con más de 10 empleados. Cuanto más pequeña es la empresa, menor es la atención que se presta a la ciberseguridad, según una nueva encuesta realizada por el Cyber Readiness Institute (CRI) a 400 propietarios de pequeñas empresas.
Una plantilla remota durante la COVID-19 aumentó la preocupación en torno a la ciberseguridad de solo el 31 % de los propietarios de pequeñas empresas con menos de 10 empleados, mientras que el 41 % de los que trabajaban en empresas con más de 10 empleados estaban más preocupados por los posibles ciberataques. El menor nivel de preocupación de las microempresas también se ha traducido en una inversión mucho más pequeña en ciberseguridad. Solo el 45 % de los propietarios de pequeñas empresas con menos de 10 empleados han aumentado las inversiones en tiempo, dinero o capital humano en lo que respecta a la ciberseguridad. Mientras tanto, el 80 % de las empresas con más de 10 empleados han invertido más recursos en ciberseguridad desde que comenzaron las órdenes de quedarse en casa.
«Para los actores malignos que buscan objetivos vulnerables, las pequeñas empresas siguen siendo un objetivo principal, especialmente durante la pandemia de COVID-19», afirmó Kiersten Todt, directora ejecutiva del Cyber Readiness Institute. «Las pequeñas empresas pueden hacerse resistentes a los ataques más habituales, como el phishing, centrándose en la formación y la concienciación de los empleados y creando una cultura de preparación cibernética dentro de la organización».
En lo que respecta a la formación, más de la mitad de los propietarios de pequeñas empresas con más de 10 empleados han subido la apuesta con una mayor formación cibernética en los últimos dos meses. Sin embargo, solo el 22 % de aquellas con menos de 10 empleados han impartido más formación cibernética y solo el 37 % tiene políticas cibernéticas actualizadas.
El Cyber Readiness Institute ha descrito unos pasos básicos en una serie de guías gratuitas y que todas las organizaciones pueden utilizar para proteger a su plantilla remota. Unas buenas prácticas de higiene cibernética que se centren en el uso de contraseñas seguras, en garantizar que todos los sistemas operativos y aplicaciones estén actualizados, en comprender las trampas utilizadas por los malos actores y en prohibir el uso de memorias USB y otros dispositivos de almacenamiento extraíbles, pueden contribuir en gran medida a prevenir los ciberataques.
Los resultados adicionales de la encuesta incluyen:
- El 49 % de las pequeñas empresas seguirá manteniendo al menos una plantilla remota parcial después de que se levanten las restricciones por la COVID-19.
- El 62 % de los propietarios de pequeñas empresas apoyan los incentivos fiscales o las subvenciones federales para inversiones en ciberseguridad.
- La gestión de contraseñas y los ataques de phishing son las dos principales preocupaciones de casi la mitad de los propietarios de pequeñas empresas.
- El 35 % de las pequeñas empresas con menos de 10 empleados no disponen de una política de respuesta a incidentes.
- Más del 42 % de las empresas han impartido formación o proporcionado políticas adicionales sobre contraseñas durante los últimos dos meses.
- El 30 % de las pequeñas empresas han utilizado nuevas herramientas de ciberseguridad gratuitas desde que comenzaron las órdenes de trabajar desde casa.
- El 25 % de los propietarios de pequeñas empresas tiene previsto contratar nuevo personal o consultores de ciberseguridad durante los próximos seis meses.
Acerca del Cyber Readiness Institute El Cyber Readiness Institute es una iniciativa sin ánimo de lucro del Center for Global Enterprise (CGE). El CRI convoca a líderes empresariales de todos los sectores y zonas geográficas para compartir recursos y conocimientos que informen del desarrollo de herramientas de ciberseguridad gratuitas para pequeñas y medianas empresas (pymes). El CRI busca promover la preparación cibernética de las pymes con el fin de mejorar la seguridad de las cadenas de valor globales. El CRI se centra en el comportamiento humano y en la creación de culturas de seguridad. El Programa de Preparación Cibernética del CRI es una guía práctica, paso a paso, disponible en línea que se encuentra en chino, inglés, francés, español, portugués, árabe y japonés. Para obtener más información sobre el CRI y acceder a nuestro Programa de Preparación Cibernética y a la serie de Guías de recursos de trabajo remoto, visite www.becyberready.com.
Para obtener más información, póngase en contacto con Adam Benson llamando al 202.999.9104 o escribiendo a adam@vrge.us.
