Las empresas medianas (de 500 a 999 empleados) sufren mucho más debido al cibercrimen que las pequeñas o las grandes compañías. Es la conclusión extraída de un estudio realizado por la empresa de seguridad Malwarebytes.
El estudio se realizó con 900 profesionales de seguridad informática, cada uno en una empresa diferente.
La poca inversión de seguridad por parte las empresas medianas las convierte en el objetivo perfecto para los ataques informáticos
El motivo por el que las empresas medianas son más vulnerables que las grandes es porque reciben amenazas con una frecuencia similar, pero invierten mucho menos en seguridad informática. Según el estudio, una empresa de 2.500 trabajadores emplea, de media, unos dos millones de euros en seguridad.
Las empresas pequeñas, en cambio, suelen ser un objetivo que se pasa por alto en favor de un potencial mayor botín resultante de atacar entidades mayores.
De las empresas analizadas, el 73% sufrió consecuencias derivadas de un ataque informático en los últimos 12 meses. En la mayoría de los casos se trató de phising (robo de datos personales), seguido de spyware y publicidad invasiva.
Se descubrió que, de media, las empresas gastan 290.000 dólares en reparar los daños causados por una agresión informática. Estos gastos incluyen el reemplazo de equipos, el salario del personal técnico, acciones legales… Otros daros interesantes del estudio muestran como las distintas industrias están sometidas a distintos tipos de ataques.
En el caso de la industria sanitaria, el enemigo número uno son los ransomware (software que encripta los datos de un equipo y pide un rescate por recuperarlos), como el ataque de WannaCry que asoló Internet hace un año.
En el caso de los servicios gubernamentales, los ataques más usados son Ataques Persistentes Avanzados provenientes de otros países, mientras que las empresas financieras reciben, sobre todo, ataques de denegación de servicio o DDoS.
Uno de cada 22 profesionales de la seguridad informática podría llevar una doble vida
Las cifras ofrecidas por Malwarebytes estiman que uno de cada 22 profesionales podría llevar una doble vida. Es lo que se conoce como «gray hats» o sombreros grises, y se refiere a los profesionales de la seguridad informática que a la vez cometen cibercrímenes.
En el caso del Reino Unido, los sombreros grises se disparan hasta uno de cada 13, y nuevamente, las empresas medianas son las más afectadas por este fenómeno.
NotiVeraz