Un estudio publicado recientemente por Barracuda Networks apuntaba que las pequeñas empresas tienen tres veces más de probabilidades de ser atacadas que las grandes y que el empleado medio de una pyme sufre un 350% más de ataques de ingeniería social que el de una gran organización.
Los piratas son conscientes de que estas compañías no suelen usar tantas medidas de protección y algunos casos no tienen ninguna, convirtiéndose en presas fáciles.
Un estudio (SMBRS) ha abordado por primera vez cómo de preparadas están las pymes frente a los ataques de ransomware. La conclusión principal es que un 75% solo sobreviviría a un ciberataque de este tipo de 3 a 7 días. Al tener menos recursos que las grandes corporaciones estas amenazas pueden resultar letales para ellas.
La encuesta se llevó a cabo entre 1.200 pequeñas y medianas empresas de EE.UU. y Canadá. El estudio corre a cargo de CyberCatch, firma dedicada al software as a service para proteger a los negocios y que se centra en los agujeros de seguridad.
El informe arroja también que un 47% solo sería capaz de resistir tres días ante un ataque de ransomware.
Además, revela que el 30% de las pymes no tiene un plan de respuesta a incidentes para hacer frente a estas amenazas y que de los que sí lo tienen el 35% lo probó hace más de seis meses.
Otros datos curiosos son que el 21% no dispone de backups offline que no puedan ser cifrados por ransomware y que el 34% no prueba la susceptibilidad de su plantilla al phising.
Un punto de entrada para otros objetivos
"El ransomware es una amenaza existencial para las pymes, que son una parte fundamental de la cadena de suministro", señala Sai Huda, fundador, presidente y CEO de CyberCatch.
"Los adversarios extranjeros y las bandas criminales atacarán cada vez más a las pymes con ransomware no solo para extorsionar y pedir los pagos de rescates, sino también como un punto de entrada para otros objetivo finales, como grandes empresas, infraestructuras críticas, agencias gubernamentales, organizaciones de salud o atención médica u otros objetivos de alto valor", añade.
Para el responsable, el SMBRS supone una llamada de atención para que las pequeñas y medianas empresas tomen los controles de ciberseguridad adecuados.
El SMBRS es una llamada de atención para los controles de ciberseguridad adecuados. El informe revela siete controles clave de ciberseguridad para frustrar el ransomware".