La Comisión Europea ha realizado una encuesta sobre el impacto del ciberdelito en las pequeñas y medianas empresas (PYME). Los resultados, que deberían dar una visión general a las autoridades policiales, se acaban de publicar el 12 de mayo. Se realizaron 501 entrevistas a empresas francesas entre el 26 de noviembre de 2021 y el 17 de diciembre de 2021.

El hackeo de cuentas bancarias, la primera amenaza

Las pymes tienen más probabilidades de ser «muy preocupado» a través de piratería o intento de piratería de cuentas bancarias en línea (29 %), phishing, usurpación de cuenta o robo de identidad (28 %), al mismo nivel que virus, spyware o software malicioso (excepto ransomware), seguido del acceso no autorizado a archivos o redes (23 %). En general, la media francesa está por debajo de la media europea. Por ejemplo, las PYME europeas respondieron que el 22 % está preocupada por el ransomware, en comparación con el 16 % de las empresas francesas.

De hecho, el 19 % de las pymes francesas declaran haberse enfrentado al menos a un ciberincidente (ransomware, phishing, acceso no autorizado a archivos o redes, virus, ataques de denegación de servicio, etc.) durante el año 2021. Una vez más, son por debajo de la media europea, que es del 28%. Esto no significa automáticamente que sufrieron menos. Es posible que los detecten menos bien.

Sobre los impactos de este ciberincidente, las pymes francesas respondieron que el 33% ha sufrido trabajo adicional necesario para responder al ataque, el 20% la imposibilidad de utilizar recursos o servicios y el 20% también la imposibilidad de que los empleados realicen sus tareas diarias. .

33% no planeó para nadie después de un ataque

Mucho más preocupante, el 33% de las empresas encuestadas respondieron que no habían informado a nadie tras la detección del incidente de seguridad (frente al 44% de la media europea). La prueba de que aún queda mucho camino por recorrer en la denuncia de ataques. La policía y los vendedores o prestadores de servicios ocupan el segundo lugar, antes que el proveedor de servicios de internet (ISP).

La mayoría de los encuestados cree que sus empleados están bastante bien informados sobre los riesgos asociados con el ciberdelito. Sin embargo, el 88% de ellos no ofreció ningún tipo de formación o concienciación sobre los riesgos del ciberdelito (frente al 79% de la media europea) durante el año 2021. Siendo blancos fáciles, esta falta de consideración debería ser alarmante en un contexto de explosión y sofisticación de los ataques informáticos.