Las pequeñas y medianas empresas (también conocidas como PyMEs) son las empresas jóvenes, agresivas y ambiciosas que impulsan el cambio empresarial, liderando el camino en la adopción de nuevas tecnologías. Sabemos que eso es cierto para la ingeniería, la automatización y la IA. Pero, ¿qué pasa con la seguridad?
En nuestro informe, PyMEs en el Trabajo 2024, exploramos el panorama digital dinámico de las PyMEs actuales. Impulsado por datos anónimos de más de 18,000 empresas sobre cómo adoptan miles de aplicaciones en la Okta Integration Network, el informe detalla cómo las empresas en crecimiento de hoy en día están utilizando las aplicaciones y estableciendo tendencias.
En nuestra primera publicación de blog sobre el informe, cubrimos las tendencias generales. Hoy, profundizaremos en los datos para responder a dos preguntas complejas: ¿Están invirtiendo las PyMEs en seguridad? Y, si es así, ¿cómo?
Entonces, ¿están invirtiendo las PYMES en seguridad?
TL;DR: Sí. Incluso las empresas más pequeñas, aquellas con 50 empleados o menos, registraron grandes cifras en el crecimiento de usuarios únicos: un crecimiento interanual del 61 % en comparación con el 18 % entre todas las empresas. Este año, las PyMEs están invirtiendo fuertemente en mantener sus negocios seguros y en cumplimiento.
De las herramientas de más rápido crecimiento de este año, un 50% completo se encuentra en el espacio de cumplimiento y seguridad, incluidas las herramientas de cumplimiento mejor clasificadas como Drata (que creció un 91% año tras año) y Vanta, el administrador de contraseñas Top 10 Keeper (87% de crecimiento interanual) y las soluciones de seguridad de red Tailscale (72% interanual) y Perimeter 81 (64% interanual).
¿Por qué están invirtiendo las PYMES en seguridad?
Creemos que las PyMEs están gastando más en seguridad por dos razones clave. La más ampliamente publicitada es la aparición de amenazas cibernéticas más sofisticadas mejoradas o creadas con tecnología avanzada de IA generativa, lo que reduce la barrera —y los costos— para atacar a las PyMEs con sofisticados ataques de ingeniería social y phishing.
Con la IA generativa, incluso los delincuentes novatos pueden acceder a métodos y herramientas de ataque avanzados, desde generación sencilla de código hasta la clonación de voz. Las pequeñas y medianas empresas (PyMEs), que a menudo carecen de la infraestructura, el presupuesto o el personal de ciberseguridad especializado de las empresas más grandes, pueden ser percibidas como objetivos fáciles por los malos actores.
Pero, en general, la seguridad es una preocupación cada vez mayor para cualquier negocio moderno, incluidas las PyMEs, que se encuentran directamente en la mira. A medida que los costos de las filtraciones de datos (financieros, de reputación y regulatorios) continúan aumentando, las PyMEs deben implementar protección adicional.
¿Cómo están reforzando la seguridad las PyMEs?
Nuestra investigación indica que las PYMES están invirtiendo en seguridad de tres maneras clave.
- Adición de capas de seguridad a través de la diversificación
- Adopción de una mejor autenticación multifactor (MFA)
- Retiro de contraseñas
En cada una de estas áreas, las PyMEs se están moviendo a un ritmo mucho más rápido que las organizaciones más grandes.
Diversificación de la seguridad
La MFA es importante, pero no es suficiente. Según nuestros datos, las PyMEs están apoyando la Autenticación Multifactor (MFA) con diversas inversiones en seguridad. Al adoptar una estrategia de seguridad holística y multidireccional (adoptando enfoques de defensa en profundidad como Zero Trust y BeyondCorp), las PyMEs están mejorando su resiliencia cibernética general y ayudando a reducir el riesgo en múltiples frentes.
Liderado por herramientas como Drata y Vanta, el sector de seguridad con mayor crecimiento de la inversión es la automatización del cumplimiento, con un crecimiento interanual del 143% entre las PyMEs, en comparación con el crecimiento del 63% en todos los tamaños de empresas. El uso de seguridad de red de las PyMEs, incluidas las redes privadas virtuales (VPN) y las soluciones de firewall, fue lo suficientemente alto como para afectar el promedio del mercado.
El uso de la seguridad de red creció un 12% interanual por el número de clientes que buscan en todas las empresas. Pero, desglosado por tamaño de empresa, las PYMES (14% de crecimiento interanual) y las pequeñas empresas (25% de crecimiento interanual) son las que impulsan ese crecimiento. En el caso de las empresas con más de 500 empleados, el crecimiento es de sólo el 9% interanual.
En general, la seguridad de la red continúa siendo la herramienta de seguridad más popular, una posición que ha mantenido desde 2020. Las VPN tienen un valor particular para las PyMEs que adoptan acuerdos de trabajo remoto, donde las conexiones seguras y cifradas entre los trabajadores y la red de la empresa siguen siendo una alta prioridad. Los firewalls refuerzan las defensas contra el tráfico malicioso y las ciberamenazas como el malware, los virus y aquellos que intentan irrumpir o comprometer la red.
Pero no se trata sólo de herramientas: Las soluciones de educación y formación en seguridad son la categoría de seguridad de más rápido crecimiento este año. Esto sugiere que las PYMES reconocen el valor de invertir en su fuerza laboral y en su infraestructura.
Adopción de MFA (y abandono de los factores de baja seguridad)
El uso de MFA y factores de mayor seguridad ha aumentado en dos dígitos interanualmente en casi todas partes. Pero cuando se trata de factores de autenticación fuertes, las PYMES son pioneras ágiles, que pasan de factores menos seguros a factores más seguros a un ritmo más rápido que sus contrapartes más grandes.
Los factores biométricos lideran el camino con un sólido crecimiento interanual en organizaciones sin fines de lucro (40 % de crecimiento interanual), minoristas (36 %), servicios profesionales (32 %) y atención médica y productos farmacéuticos (26 %). Este cambio podría deberse en parte a la creciente disponibilidad de tecnología de escaneo de huellas dactilares integrada en los dispositivos. En cualquier caso, las PyMEs se han apresurado a aprovechar la mejora en la disponibilidad de la garantía de factores para mejorar su solidez de autenticación.
Pasarse a la autenticación sin contraseña
Si estás leyendo esto, ya lo sabes, casi instintivamente: Las contraseñas son problemáticas. Son una molestia, son caras y las únicas personas a las que parecen gustarles son las que utilizan credenciales comprometidas para entrar en tus cuentas.
Las llaves de seguridad y la biometría crecieron un 158% por usuarios únicos el año pasado, con un crecimiento de clientes interanual del 25%. No todos los autenticadores se crean de la misma manera, y a medida que las industrias cambian hacia opciones más seguras, esto significa alejarse únicamente de "algo que conoces" a una combinación de "algo que conoces, tienes y eres".
Cuando observamos la adopción de la autenticación sin contraseña por sector, podemos ver indicios del cómo y el porqué de las tasas de adopción.
La mayoría de las autenticaciones sin contraseña se realizaron en el sector tecnológico o financiero
Las empresas de tecnología lideran el uso de la autenticación sin contraseña, seguidas por las de finanzas y banca. Para el sector tecnológico, el 32% de estas autenticaciones en general emplearon la biometría (aún más alto que la tasa entre los usuarios de tecnología en organizaciones de todos los tamaños, con un 27%). Quizás estas elevadas cifras no sean sorprendentes. Ambos sectores poseen datos valiosos y confidenciales, lo que los convierte en objetivos principales. También tienden a estar fuertemente regulados, con estrictas normas de cumplimiento que exigen una autenticación de alta seguridad como parte de su estrategia de ciberseguridad.
El comercio minorista también cuenta con un alto número de autenticaciones biométricas
El sector minorista necesita una autenticación de factor alto, fluida y segura para gestionar grandes volúmenes de efectivo, información financiera y personal confidencial, y pagos en los sistemas de punto de venta (POS). Por lo tanto, tiene sentido que el porcentaje de autenticaciones biométricas del sector alcance el 37%. La eliminación de contraseñas y restablecimientos de contraseñas también es una ventaja para las empresas con altas tasas de rotación y procesos de incorporación rápidos.
El sector con el mayor porcentaje de cuentas que utilizan la biometría es el de las organizaciones sin fines de lucro
Aunque tienen menos usuarios en general, la tasa de organizaciones sin fines de lucro que se están volviendo sin contraseña es admirablemente alta, con un 45%. Una vez más, esto puede apuntar a que los sistemas de autenticación biométrica se están volviendo cada vez más asequibles y disponibles, lo que los convierte en una medida de seguridad rentable para las PyMEs que necesitan mejorar la protección sin agregar gastos continuos extensos.
Lo que podemos aprender de las PyMEs
Al observar las tendencias de las empresas lo suficientemente ágiles como para aprovechar los mercados y las tecnologías cambiantes, obtenemos posibles conocimientos sobre prácticas innovadoras que podrían convertirse en los estándares del mañana. ¿Qué podemos aprender de las PyMEs?
- Están encontrando el éxito al diversificar sus inversiones en seguridad con una estrategia de múltiples frentes siguiendo los principios de Zero Trust.
- Están aumentando la seguridad en múltiples dominios, incluyendo la educación, el cumplimiento y la seguridad de la red.
- Están abandonando las contraseñas y los factores basados en el conocimiento por factores de alta seguridad (y sin contraseña) como la biometría.
Dónde aprender más
Entonces, ¿cómo se compara con la estrategia de seguridad de las PyMEs? Lee el informe completo de SMBs at Work 2024 report, disponible para leer en línea ahora.
No importa a dónde lleve su negocio su recorrido de seguridad o identidad, el conocimiento es su fortaleza. Para ahorrar tiempo y ponerse al día con más temas de pequeñas y medianas empresas (PyMEs), visite nuestra página de inicio de Okta para PyMEs.
