Allá ciberseguridad sigue siendo un problema importante para las VSE-PYME en Francia. Estas empresas, que representan el 99 % del tejido económico, siguen siendo, sin embargo, en gran medida vulnerables a los ciberataques.
Las pymes VSE se enfrentan a una conciencia desigual
Según un estudio realizado por OpinionWay en colaboración con varios actores como Cybermalveillance.gouv.fr, sólo un pequeño número de empresas se sienten realmente preparadas para afrontar amenazas cibernéticas. Casi 6 de cada 10 VSE-Pymes reconocen que la ciberseguridad es un tema que requiere la movilización de todos sus empleados. Sin embargo, esta conciencia no siempre se traduce en acciones concretas.
Infografía Impacto Cibernético
A pesar de su deseo de involucrarse, el 72% de las VSE y PYMES no tienen empleados dedicados específicamente a la gestión de TI. Algunas empresas están tomando la iniciativa de sensibilizar a sus empleadospero esto sigue siendo bastante raro en comparación con las grandes empresas. Las razones dadas para esta falta de acción incluyen la falta de tiempo, presupuesto y conocimientos especializados.
Presupuesto limitado y equipamiento inadecuado
La cuestión presupuestaria constituye un obstáculo importante para muchas estructuras pequeñas. Alrededor del 68% de las VSE-PYME asignan menos de 2.000 euros al año a sus seguridad informática. Como resultado, pocos tienen una infraestructura de seguridad sólida. Aunque el 70% dice conocer soluciones de ciberseguridad, más de la mitad no sabe si estas herramientas se adaptan bien a sus necesidades específicas. Sólo el 10% de las empresas encuestadas planea aumentar su presupuesto en ciberseguridad.
Esta subinversión también se refleja en el uso de equipo personal para fines profesionales. Para el 53% de las empresas, los empleados utilizan su propio teléfono móvil, ordenador o correo electrónico personal, lo que expone aún más a la empresa al riesgo de sufrir un ciberataque.
Amenazas percibidas y realidades de los ciberataques
A pesar de los esfuerzos realizados para concienciar a las pequeñas y medianas empresas, una gran mayoría todavía subestima los riesgos a los que están expuestos. Según los datos recopilados, casi el 62% de las empresas cree que están poco expuestas o desconocen su nivel de exposición a los ciberataques. Sin embargo, las posibles consecuencias son graves.
Según las empresas entrevistadas, los principales temores se refieren destrucción o robo de datospérdidas financieras e interrupción del negocio. Lo más alarmante es que sólo un tercio de las empresas cree que puede evaluar correctamente los impactos de un ciberataque. La cuestión de las consecuencias para la reputación también sigue siendo una preocupación importante.
Incidentes comunes y vulnerabilidades específicas
Los tipos de incidentes más comunes incluyen phishing, descargas de virus y vulnerabilidades de seguridad sin parches. Para el 14% de las empresas, este último punto representa una amenaza importante.
Para abordar estas vulnerabilidades, el estado ha establecido programas de certificación para proveedores de ciberseguridad, lo que permite a las empresas beneficiarse de diagnósticos a costos más bajos. Actualmente, alrededor de 200 proveedores de servicios están calificados como “ciberexpertos”, el 70 % de los cuales están ubicados fuera de Ile-de-France.
Iniciativas nacionales y perspectivas de futuro
Para animar a las pequeñas y medianas empresas a adoptar medidas de protección adecuadas, varias organizaciones como Cybermalveillance.gouv.fr, Club EBIOS, CPME y MEDEF han lanzado la Operación ImpactCyber. Esta iniciativa tiene como objetivo generar un shock eléctrico en el sector VSE-PYME en tres fases: una encuesta detallada, una campaña de sensibilización y una guía de ciberseguridad que pretende servir como referencia.
El objetivo es claro: ir más allá de la etapa de simple conciencia adoptar medidas concretas y duraderas. A través de testimonios de líderes que han sufrido ciberataques e historias que ilustran las consecuencias prácticas de dichos ataques, la operación busca hacer que las cuestiones de ciberseguridad sean más tangibles para todas las partes interesadas.