Sólo el 20% de los emprendedores y dueños de pequeñas empresas mexicanas consideran que están preparados para enfrentar un ciberataque, de acuerdo con un estudio de GoDaddy.
La compañía realizó una encuesta global a más de 8,381 micro, pequeñas y medianas empresas (mipymes) en 20 mercados, incluyendo México, para entender mejor el panorama de la ciberseguridad.
La Encuesta sobre la Seguridad de los Sitios Web 2021 de GoDaddy encontró que 7 de cada 10 participantes en México consideran que la ciberseguridad es muy importante, y el 64% piensa que las pequeñas empresas están bajo la amenaza de los ciberataques.
No obstante, el 66% dijo que no utiliza soluciones de seguridad en sus sitios web o tiendas en línea. En general, sólo 2 de cada 10 afirmaron saber cómo enfrentar un ciberataque.
En el país, los propietarios de pequeñas empresas dijeron reconocer el malware (76%) como la principal amenaza de seguridad para sus sitios web, mientras que el 75% también identifica el phishing como un problema significativo.
Sin embargo, cuando se les preguntó si consideraban como una amenaza a otros peligros importantes como el Man-in-the Middle o los ataques Denial-of-Service (DDoS), el 34% y el 32%, respectivamente, dijeron no saber qué es, mientras que 2 de cada 10 encuestados en ambos casos no lo consideran un riesgo.
Adicionalmente, 6 de cada 10 opinan que el tamaño de la empresa es un factor que influye para volverse objetivo de hackers: el 16% cree que una empresa pequeña está más expuesta a este tipo de ataques, mientras que el 46% afirma que las grandes empresas tienen más probabilidades de ser víctimas de la ciberdelincuencia.
En cuanto a las herramientas de seguridad, los emprendedores y dueños de pequeños negocios consideran que los certificados SSL (80%), el firewall (70%), y una copia de seguridad del sitio web (65%) son las más importantes.
De hecho, entre los términos con los que los emprendedores están más familiarizados están ‘hacker’ (7 de cada 10), ‘Firewall’, ‘Certificado SSL’ y ‘Malware’ (6 de cada 10). Sin embargo, reconocen que saben poco o nada, o ni siquiera conocen los términos ‘ataque DDoS’ (44%), y ‘cifrado HTTPS’ (37%).
Por último, los participantes clasificaron la pérdida de confianza de los clientes como la consecuencia más esperada tras un ciberataque (65%), seguida de la exposición de los datos de los usuarios (62%).
Sin embargo, los encuestados que han sufrido ciberataques dicen que las consecuencias más comunes son el tiempo de inactividad del sitio web (50%) y las pérdidas financieras para la empresa (36%).