Un 14% de las pymes registran al menos un ataque a sus sistemas
Durante el segundo semestre de 2002, según Symantec
Los sistemas informáticos de las pequeñas y medianas empresas están expuestos a los ataques cada vez más complejos que sufren las organizaciones de todo el mundo. Las empresas de energía y telecomunicaciones son las más afectadas por los ataques a la seguridad de sus sistemas informáticos, con una media mensual de 164 y 145 ataques.
El colectivo de las pymes con menos de 500 empleados sufre una media de 106 ciberataques al mes. Un 14% de estas empresas afirman haber sufrido al menos un ataque grave a través de Internet durante los últimos seis meses, según se recoge en el informe realizado por Symantec.
En las empresas de mayor tamaño, el número de ataques es algo superior. Aquellas cuya plantilla se sitúa entre los 500 y 999 empleados registraron 119 ataques al mes, en tanto que en las grandes organizaciones, cuyas plantillas se sitúan entre 1.000 y 5.000 personas, el número de ataques fue de 132. En este caso, el porcentaje de compañías que ha sufrido al menos un ataque severo durante los últimos seis meses se eleva al 40% para el primer grupo y al 33% para el segundo. Son compañías que cuentan con redes mayores -el número de usuarios conectados a Internet llega a multiplicarse por diez- y también más complejas, lo que hace que estén más expuestas a las amenazas, sean más proclives a tener fallos de seguridad, además de ser más atractivas para los hackers.
En general, durante los últimos seis meses las empresas de todo el mundo han visto descender el número de ciberataques en un 6% frente al periodo precedente, y un 85% fueron lo que se denominan preataques de reconocimiento. La incidencia de los ataques más graves también fue menor: el porcentaje de compañías que sufrió al menos un ataque calificado como severo descendió en dos puntos.
Energía, servicios financieros y telecomunicaciones, las más afectadas
Las empresas de energía y telecomunicaciones son las más afectadas por los ataques a la seguridad de sus sistemas informáticos, con una media mensual de 164 y 145 ataques, respectivamente.
Asimismo, los incidentes más graves se producen en las empresas del sector energético, donde un 60% registró, al menos, un ataque calificado como severo. Les siguen las empresas de servicios financieros que durante los últimos seis meses han visto incrementar sustancialmente este porcentaje: un 48% sufrió un ataque grave frente a sólo un 28% del periodo anterior.
En las empresas de telecomunicaciones, sin embargo, la gravedad de los ataques es porcentualmente algo inferior: sólo una de cada cuatro tuvo un ataque severo.
Sanidad e Industria son los sectores que menos han visto peligrar su seguridad durante los últimos seis meses. Estas empresas recibieron menos de 100 ataques al mes y sólo un 20% registró un ataque grave. Por su parte, las organizaciones no lucrativas mostraron un fuerte crecimiento en el volumen total de ataques, superior en un 43% al registrado en los seis meses precedentes, pero un incremento moderado en el nivel de incidencia de los mismos, y sólo superior en cinco puntos al porcentaje del periodo anterior.
Número de ataques por sector de actividad en un período de 6 meses
(desde el 1 de julio de 2002 al 31 de diciembre de 2002
Nº de ataques por empresa
-------------------------------------------------------------------------------------------------
Fabricación 504
Otros 556
Sanidad 854
Pequeña empresa 602
E-commerce 616
Entretenimiento 681
Servicios financieros 689
Alta tecnología 753
Telecomunicaciones 845
ONG 869
Energía 987
Fuente: Symantec: Informe ISTR (Feb 2003)
El colectivo de las pymes con menos de 500 empleados sufre una media de 106 ciberataques al mes. Un 14% de estas empresas afirman haber sufrido al menos un ataque grave a través de Internet durante los últimos seis meses, según se recoge en el informe realizado por Symantec.
En las empresas de mayor tamaño, el número de ataques es algo superior. Aquellas cuya plantilla se sitúa entre los 500 y 999 empleados registraron 119 ataques al mes, en tanto que en las grandes organizaciones, cuyas plantillas se sitúan entre 1.000 y 5.000 personas, el número de ataques fue de 132. En este caso, el porcentaje de compañías que ha sufrido al menos un ataque severo durante los últimos seis meses se eleva al 40% para el primer grupo y al 33% para el segundo. Son compañías que cuentan con redes mayores -el número de usuarios conectados a Internet llega a multiplicarse por diez- y también más complejas, lo que hace que estén más expuestas a las amenazas, sean más proclives a tener fallos de seguridad, además de ser más atractivas para los hackers.
En general, durante los últimos seis meses las empresas de todo el mundo han visto descender el número de ciberataques en un 6% frente al periodo precedente, y un 85% fueron lo que se denominan preataques de reconocimiento. La incidencia de los ataques más graves también fue menor: el porcentaje de compañías que sufrió al menos un ataque calificado como severo descendió en dos puntos.
Energía, servicios financieros y telecomunicaciones, las más afectadas
Las empresas de energía y telecomunicaciones son las más afectadas por los ataques a la seguridad de sus sistemas informáticos, con una media mensual de 164 y 145 ataques, respectivamente.
Asimismo, los incidentes más graves se producen en las empresas del sector energético, donde un 60% registró, al menos, un ataque calificado como severo. Les siguen las empresas de servicios financieros que durante los últimos seis meses han visto incrementar sustancialmente este porcentaje: un 48% sufrió un ataque grave frente a sólo un 28% del periodo anterior.
En las empresas de telecomunicaciones, sin embargo, la gravedad de los ataques es porcentualmente algo inferior: sólo una de cada cuatro tuvo un ataque severo.
Sanidad e Industria son los sectores que menos han visto peligrar su seguridad durante los últimos seis meses. Estas empresas recibieron menos de 100 ataques al mes y sólo un 20% registró un ataque grave. Por su parte, las organizaciones no lucrativas mostraron un fuerte crecimiento en el volumen total de ataques, superior en un 43% al registrado en los seis meses precedentes, pero un incremento moderado en el nivel de incidencia de los mismos, y sólo superior en cinco puntos al porcentaje del periodo anterior.
Número de ataques por sector de actividad en un período de 6 meses
(desde el 1 de julio de 2002 al 31 de diciembre de 2002
Nº de ataques por empresa
-------------------------------------------------------------------------------------------------
Fabricación 504
Otros 556
Sanidad 854
Pequeña empresa 602
E-commerce 616
Entretenimiento 681
Servicios financieros 689
Alta tecnología 753
Telecomunicaciones 845
ONG 869
Energía 987
Fuente: Symantec: Informe ISTR (Feb 2003)
