Seguridad

Las medianas empresas, más ciberseguras que las grandes corporaciones

antivirus seguridad

Las grandes organizaciones todavía son mejores a la hora de protegerse contra el phishing y otros ataques de ingeniería social, pero las medianas empresas están mucho mejor preparadas para proteger sus activos y de mitigar sus riesgos de seguridad en general.

Uno tendería a pensar que las grandes organizaciones, con un sinfín de recursos económicos y de talento a su disposición, estarían mejor preparadas para afrontar las ciberamenazas que sus homólogas de menor tamaño. Así lo indica la lógica y así lo corroboraban la mayoría de estudios hasta el momento.

Pero una nueva investigación de Coalfire (disponible aquí) desmonta esta argumentación de base. Según este documento, mientras que las grandes organizaciones todavía son mejores a la hora de protegerse contra el phishing y otros ataques de ingeniería social, las medianas empresas están mucho mejor preparadas para proteger sus activos y en cuanto a mitigar sus riesgos de seguridad en general se refiere.

Los autores del estudio realizaron 300 pruebas de penetración en 148 empresas de todo el mundo para corroborar que, a pesar de tener mayores presupuestos de seguridad cibernética, las grandes empresas no son las más seguras en términos globales.

Casi 6.000 millones de ataques de malware en la primera mitad de 2018

¿Cuáles son las principales amenazas digitales que, en cualquier caso, se ciernen sobre el tejido empresarial? Los analistas de Coalfire señalan a tal efecto el software obsoleto, los protocolos inseguros, las configuraciones erróneas y los fallos de contraseñas como las principales amenazas para las redes externas, mientras que los protocolos inseguros, las contraseñas inseguras y la falta de parches eran las principales vulnerabilidades en las redes internas.

No obstante, tanto en empresas grandes como pequeñas, los empleados siguen siendo la mayor debilidad de las compañías, ya sea por error humano o en la creación de oportunidades para los hackers de ingeniería social. Eso sí, la industria de servicios financieros funcionó mejor que las firmas puramente ‘tech’ o que las empresas en la nube en lo que respecta a la ciberseguridad. ¿El peor vertical en esta particular arena? El sector sanitario experimentó la peor seguridad externa, pero el retail gana por goleada en cuanto a peor rendimiento -hasta tres veces peor que el resto de industrias- en lo que respecta a ciberdefensa.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.