La firma estadounidense experta en prevención de la ciberdelincuencia Coalfire publicó un informe titulado ‘Penetration Risk Report’, en el que concluye que las grandes empresas son las menos preparadas de todas para enfrentar las amenazas del delito cibernético a pesar de tener mayores presupuestos y recursos para estos efectos.
Según informó Coalfire, contrariamente a lo que se creía "las empresas de gran tamaño obtuvieron los peores resultados cuando fueron evaluadas en parte debido a su compleja estructura organizativa y a que, por su dimensión corporativa, tienen una gran superficie de ataque" que, tal como lo explicó la firma, están construidas a partir de diferentes unidades vinculadas entre sí que no siempre tienen los mismos estándares de seguridad.
Lea también: El FBI publicó la estadística de cibercrimen en 2017
A pesar de que los investigadores arrancaron el estudio con la convicción de que encontrarían que las pequeñas y medianas empresas estarían en mayor riesgo debido a la falta de procesos y a deficiencias de personal y presupuesto, el documento da cuenta que estas compañías de menor dimensión son las que mejor se enfrentan a estos nuevos fenómenos criminales.
Los hallazgos del informe están basados en 310 pruebas de penetración (es decir de simulacros de ataques electrónicos) en 148 organizaciones de diversos tamaños. Entre todos los tipos de pruebas de penetración realizadas en grandes organizaciones, el 49% de las vulnerabilidades encontradas se consideraron de alto riesgo, frente al 38% para las pequeñas empresas y el 34% para las medianas empresas.
Otra de las causas para que las grandes organizaciones estén más expuestas a ataques del crimen organizado por internet que las de menor tamaño es que, en muchos de los casos, el crecimiento de esos conglomerados se debe a procesos de fusiones y adquisiciones, lo que genera una acumulación de bienes cuyo tratamiento de protección de ciberseguridad es disímil y que, de nuevo, amplían la superficie de ataque.
Para conocer más conclusiones de este estudio haga clic aquí
Lea también: Tres tips para aumentar su ciberseguridad
