Una nueva encuesta muestra que la mayoría de las pequeñas empresas creen que son un objetivo probable para los delitos cibernéticos; Más de un trimestre han experimentado una violación de datos en el último año

WASHINGTON,-Una nueva encuesta publicada por la National Cyber Security Alliance (NCSA) encontró hoy que una abrumadora mayoría de las pequeñas empresas creen que son un objetivo de los ciberdelincuentes, destacando la creciente concienciación entre este grupo sobre la amenaza de un ciberataque. La encuesta de Zogby Analytics, que fue encargada por NCSA y sondeó a 1.006 tomadores de decisiones de pequeñas empresas, reveló que el 88 por ciento de las organizaciones de menor tamaño creen que son al menos un objetivo “algo probable” para los ciberdelincuentes, mitad (46%) que creen que son un objetivo “muy probable”.

Publicada durante el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM, por sus aires), la encuesta mostró que con las pequeñas empresas más conscientes de una amenaza de violación de datos, muchas están respondiendo con fuertes medidas de ciberseguridad. Casi la mitad (46%) de las empresas encuestadas se sienten “muy preparadas” para responder rápida y apropiadamente para limitar el impacto de una violación de datos o un incidente de ciberseguridad, en caso de que ocurran hoy en día. Más de la mitad (58%) dicen que tienen un plan de respuesta que pueden poner inmediatamente en acción, mientras que el 36 por ciento dice que sería capaz de operar completamente sin computadoras después de una brecha. Los resultados completos de la encuesta se pueden ver aquí: https://staysafeonline.org/small-business-target-survey-data/

“La ciberseguridad sigue siendo una seria amenaza tanto para las empresas como para los consumidores, por lo que es alentador ver a más empresas educando sobre la ciberseguridad”, dijo Daniel Eliot,director de educación e iniciativas estratégicas de NCSA. “Como resultado, están aprendiendo que no son inmunes a los ataques, como muchas pequeñas empresas alguna vez creyeron, y están aprendiendo a protegerse mejor a sí mismas y a sus activos más importantes”.

A pesar del mayor conocimiento de las pequeñas empresas sobre la ciberseguridad, las violaciones de datos devastadoras no son inauditas. Más de una cuarta parte (28%) de los encuestados han experimentado una violación oficial de datos en los últimos 12 meses. Como resultado, el 37 por ciento de los que sufrieron una pérdida financiera, el 25 por ciento se declaró en bancarrota y el 10 por ciento se quedó sin negocio.

Otros aspectos destacados de la encuesta incluyen:

• Las empresas más grandes están mejor preparadas para una brecha cibernética: el 73 por ciento de las empresas con 251-500 empleados tienen un plan de respuesta que pueden poner inmediatamente en acción y el 44 por ciento sería capaz de operar completamente sin computadoras (para las empresas con 1-10 empleados las cifras respectivas son del 37% y del 26%).
• El 51 por ciento de los responsables de la toma de decisiones de las pequeñas empresas cree que los teléfonos inteligentes representan tanto riesgo cibernético para su organización como las computadoras, mientras que un tercio adicional (31%) creen que representan más riesgo.
• El 63 por ciento tiene un proceso claramente articulado para que los empleados reporten posibles amenazas cibernéticas al liderazgo, y el 73 por ciento tiene un proceso empresarial claramente articulado que describe cómo los empleados deben deshacerse de equipos y datos de forma segura.
• El 41 por ciento de las empresas realiza copias de seguridad diarias de sus datos empresariales, mientras que casi una cuarta parte (21%) hacerlo varias veces al día.

La Alianza Nacional de Ciberseguridad alienta a todas las empresas a implementar un programa de ciberseguridad basado en el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología:

• Identificar y entender qué activos empresariales (“joyas de la corona digital”) otros quieren
• Aprenda a proteger esos activos
• Detectar cuando algo ha salido mal
• Responda rápidamente para minimizar el impacto e implementar un plan de acción
• Conozca qué recursos se necesitan para recuperarse después de una infracción

La Agencia de Seguridad en la Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional, que codirige NCSAM con NCSA, está llevando a cabo una encuesta sobre cuestiones de ciberseguridad en la comunidad de pequeñas y medianas empresas (PYME) y da la bienvenida a las organizaciones Participación. La encuesta se centra en la concienciación y el uso del Marco de Ciberseguridad del NIST. La encuesta voluntaria aborda la familiaridad de las empresas con el Marco, sus percepciones sobre posibles obstáculos al uso del Marco, sus preocupaciones relacionadas con la ciberseguridad, así como la forma en que esas preocupaciones se clasifican en relación con otras prioridades empresariales. También busca las sugerencias de las empresas para fortalecer la postura general de ciberseguridad de las PYME.

Para acceder a la encuesta, visite https://www.surveymonkey.com/r/NXBCNQH. La encuesta solo debe tardar 30 minutos. Las preguntas marcadas con un asterisco (*) son obligatorias. La encuesta solo se puede realizar una vez, pero las respuestas se pueden editar hasta que la encuesta se cierre el 11 de noviembre.

Acerca del Mes Nacional de Concientización sobre la Ciberseguridad
NCSAM está diseñado para involucrar y educar a los socios del sector público y privado a través de eventos e iniciativas con el objetivo de crear conciencia sobre la ciberseguridad para aumentar la resiliencia de la nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el NCSAM en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federales, estatales y locales y los líderes de la industria y la academia. Este esfuerzo unido es necesario para mantener un ciberespacio que sea más seguro y resistente y siga siendo una fuente de tremenda oportunidad y crecimiento en los años venideros. Para obtener más información, visite https://staysafeonline.org/ncsam/ o https://niccs.us-cert.gov/national-cybersecurity-awareness-month-2019

Acerca de la Alianza Nacional de Ciberseguridad
NCSA es la asociación público-privada líder en organizaciones sin fines de lucro del país que promueve la ciberseguridad y la educación y la concienciación sobre la privacidad. NCSA trabaja con una amplia gama de partes interesadas en el gobierno, la industria y la sociedad civil. Los socios principales de la NCSA son la Agencia de Seguridad de la Ciberseguridad e Infraestructura y el Consejo de Administración de la NCSA, que incluye representantes de ADP; American Express; Bank of America;  Cisco; Cofense; Comcast Corporation; Eli Lilly and Company; ESET Norteamérica; Facebook; Google; Infosec; Intel Corporation; LogMeIn, Inc.; Marriott International; Mastercard; Microsoft Corporation; Mimecast; Proofpoint; Raytheon; Symantec Corporation; Trend Micro, Inc.; Uber: U.S. Bank; Visa y Wells Fargo. Los esfuerzos principales de la NCSA incluyen el Mes Nacional de Concientización sobre la Ciberseguridad (octubre); Data Privacy Day (28 de enero); Parada. Pensar. CONNECT.™, la campaña mundial de sensibilización y educación en línea cofundada por NCSA y el Grupo de Trabajo Anti-Phishing con la dirección del gobierno federal del Departamento de Seguridad Nacional; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resistentes a los ciberataques. Para obtener más información sobre NCSA, visite https://staysafeonline.org/about/.

Acerca de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA)
CISA fue creada en noviembre de 2018 como la primera agencia civil de ciberseguridad en el gobierno federal de los Estados Unidos. La agencia lidera el esfuerzo nacional para defender la infraestructura crítica contra las amenazas de hoy, mientras trabaja con socios de todos los niveles de gobierno y del sector privado para asegurarse contra los riesgos evolutivos del futuro.