La plataforma global e independiente para la comunidad SAP.

La falta de recursos complica la seguridad informática

Aunque las empresas son conscientes del peligro de los ciberataques, muchas tienen pocas posibilidades de adoptar las medidas de seguridad necesarias.
Revista E-3
16 de enero de 2020
La falta de recursos complica la seguridad informática
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Las empresas alemanas reconocen desde hace tiempo que los ciberataques constituyen una grave amenaza. Sin embargo, la intensidad con la que se contrarrestan estos ataques difiere, a veces drásticamente, en función del sector y del tamaño de la empresa.

Esta es la conclusión del estudio "Seguridad informática en las PYME" realizado por DriveLock, en el que se preguntó a más de 200 empresas de hasta 1.000 empleados sobre su seguridad informática y sus experiencias con ataques anteriores. Las pequeñas y medianas empresas afirmaron con frecuencia que no eran capaces de adoptar las medidas de seguridad necesarias.

Obstáculos

Mientras que en las empresas de hasta 49 empleados, algo menos del 40% de los encuestados asigna a la seguridad informática la máxima prioridad, esta cifra supera los dos tercios en las empresas de entre 500 y 999 empleados. Martin Mangold, vicepresidente de operaciones en la nube de DriveLock, lo explica:

"El estudio muestra claramente que el problema de los ciberataques se reconoce como tal. A la hora de aplicar las medidas de seguridad necesarias, surgen dos obstáculos concretos, especialmente para las pequeñas y medianas empresas:

recursos y experiencia. La razón es que, en estas empresas, la función de liderazgo en seguridad informática suele recaer en la dirección o en el departamento de TI. Un papel dedicado a la seguridad informática iría de la mano de más tiempo y conocimientos para los temas de seguridad informática".

Esto también queda claro en el estudio. En empresas de hasta 50 empleados, por ejemplo, un responsable de TI expuesto es responsable de la seguridad sólo en el 41% de los casos. A menudo, esta tarea sigue formando parte del ámbito de responsabilidad de la dirección.

"Por supuesto, el personal especializado necesario no puede sustituirse. Sin embargo, se puede dotar al departamento informático de una potente herramienta para aliviarlos. La puerta de entrada más habitual de los ataques es el usuario interno, ya sea mediante ataques selectivos de ingeniería social o por imprudencia.

Con nuestra máxima para la seguridad de los datos "Nunca confíes, siempre verifica", minimizamos todos los riesgos de seguridad externos y también internos. De este modo, aliviamos de forma sostenible a los departamentos de TI y permitimos que las pequeñas y medianas empresas desarrollen las estructuras de seguridad necesarias".

añade Mangold.

Los "campeones ocultos" son un objetivo popular

Hoy en día, las pequeñas y medianas empresas no están menos expuestas al riesgo de ciberataques que las grandes compañías. Alemania es un objetivo popular para los ciberdelincuentes, en parte debido a los llamados campeones ocultos del sector de las PYME, empresas que son líderes del mercado mundial en su nicho.

Suelen ser proveedores de grandes corporaciones y, por tanto, representan una vía más fácil para que los hackers obtengan información de las grandes empresas.

Así, el 61% de los participantes en el estudio sufrieron al menos un incidente de seguridad informática en los dos últimos años. Especialmente para las pequeñas y medianas empresas, los ataques suelen ir asociados a consecuencias que amenazan la propia existencia de la empresa.

Sin embargo, sólo algo menos del 40% de las empresas encuestadas tiene previsto aumentar el presupuesto destinado a la seguridad informática. Muchas grandes empresas confían en servicios gestionados basados en la nube para su protección y son, en su mayoría, pioneras en este ámbito.

Los servicios de seguridad gestionados desde la nube también son una solución para las pequeñas y medianas empresas. Los costes de inversión son bajos, los empleados de TI se ven aliviados y las empresas se benefician de una seguridad informática al nivel técnico más avanzado.

Por eso, cada vez más pequeñas empresas están abiertas a los servicios de seguridad de la nube y se imaginan utilizándolos en el futuro.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.