La digitalización empresarial, aunque prometedora, ha revelado una realidad innegable: las empresas se enfrentan a nuevos riesgos y amenazas para los que la mayoría no están adecuadamente preparadas. Según el informe Wise & Auditoría de Pista Cero, 3 de cada 4 Pymes catalanas no supera los niveles básicos de ciberseguridad.
Este informe recoge los datos de más de 100 auditorías de seguridad realizadas por Pista Cero a pequeñas y medianas empresas catalanas durante los últimos 12 meses. Los resultados ponen de manifiesto la falta de protección informática de las empresas y la importancia de detectar las brechas de seguridad que tienen.
“Contrariamente a lo que puede creerse, las pymes son un blanco fácil y apetecible para los hackers ya que sus sistemas de seguridad no son tan robustos como los de las grandes empresas”, destaca Alfonso Vergés, director general de Pista Cero. “Toda empresa debe tener una visión integral de su seguridad informática y mantenerse siempre un paso por delante”, añade.
Un sistema para evaluar la seguridad de las pymes
Wise & Auditoría es el producto estrella de Wisetic, marca original de Pista Cero. Se trata de una revolucionaria metodología de auditoría informática que evalúa el nivel de exposición de las pymes a la ciberdelincuencia a partir de 5 parámetros medibles y comparables: análisis de vulnerabilidades, robustez de las credenciales y del dominio, detección de suplantaciones de identidad, medidas preventivas y evaluación de la continuidad del negocio, otorgándole a cada uno una puntuación del 0 al 10. La media de las 5 métricas de seguridad resulta en una nota final de la empresa que refleja su nivel de seguridad general.
“Es interesante ver como la mayoría de empresas que auditamos suspenden en seguridad informática” señala Alfonso Vergés. La métrica en la que suelen obtener peor resultado es en la continuidad de negocio, es decir, la capacidad de reaccionar y seguir con su actividad en caso de un ataque cibernético. “Es sorprendente que las empresas no tengan un plan de disaster recovery o continuidad de negocio, si atacan su servidor podrían estar 1 semana, 1 mes incluso más sin trabajar hasta que recuperasen toda la información, eso en el caso de que lo consiguieran”, añade Vergés.
En un mundo digital cada vez más complejo, la seguridad informática de las empresas debe convertirse en una prioridad. Ante esta situación, un informe como el de Wise & Auditoría ofrece una visión integral del nivel de seguridad de la empresa para poder resistir ante un ataque cibernético.