Aunque, tradicionalmente, la seguridad de los sistemas de información no ha sido una de las prioridades de las pequeñas y medianas empresas españolas, parece que las continuas campañas de concienciación y el esfuerzo de información e inversión realizado tanto por organizaciones públicas como privadas ha empezado a dar sus frutos.

Según se desprende de los resultados del “Primer Informe Europeo de Seguridad Informáticas en las Pymes”, correspondiente a 2007, realizado por Fundetec en colaboración con Panda Software, nuestras pequeñas y medianas empresas son las más preocupadas por la seguridad informática en Europa (61 por ciento), únicamente superadas por las finlandesas (68 por ciento).

Para realizar este estudio se han realizado un total de 6.000 entrevistas, la mitad de ellas en España, a empresas de menos de 10 empleados y de más de 50, de los 15 paises más avanzados de la Unión Europea (España, Francia, Portugal, Alemania, Italia, Austria, Polonia, Hungría, Dinamarca, Finlandia, Grecia, Irlanda, Países Bajos, Reino Unido y Suecia).

Muy concienciadas

La introducción generalizada de Internet y su innegable capacidad para convertirse en el caldo de cultivo para la proliferación de las amenazas informáticas ha incidido en una toma de conciencia de la seguridad informática como parte vital de la empresa.
Así, el 61 por ciento de las pymes consultadas en España la califican como muy importante, frente al 50 por ciento de la media europea, y únicamente superadas por las pequeñas y medianas empresas finlandesas (68 por ciento). Inmediatamente por debajo de nuestro país encontramos a Reino Unido (56 por ciento) y Alemania (50 por ciento), mientras que en el extremo opuesto se colocan las pymes de Austria, con un 25 por ciento.

Por Comunidades Autónomas, Canarias es la más atenta a la seguridad TIC (75 por ciento), seguida por Baleares (69 por ciento) y Extremadura (68 por ciento). Los farolillos rojos en esta clasificación son País Vasco (40 por ciento), Asturias y Navarra (43 por ciento) y La Rioja (50 por ciento). No obstante, la preocupación de esta última Comunidad supera ampliamente a la de países como Italia (38 por ciento), Francia (41 por ciento) u Holanda (36 por ciento).

Sistemas de seguridad

Uno de los hechos más positivos que se deduce del estudio es que las pymes mantienen una actitud positiva frente a la seguridad informática. De hecho, el 95 por ciento de las españolas, y el 93 por ciento de las europeas, afirman haber implantado un sistema de seguridad para hacer frente a cualquier posible amenaza o incidente que afecte a su red informática y a la actividad empresarial.

En la otra cara de la moneda nos encontramos con que este elevado porcentaje de implantación no se corresponde con un análisis previo de los puntos críticos, como admite el 90 por ciento de las empresas, situación que puede producir una falsa sensación de seguridad.

También conviene reseñar que entre las pymes con problemas a la hora de implantar un sistema de seguridad, el 53 por ciento lo achaca a la complejidad que puede suponer la implantación, situación que les lleva a pensar que tal vez no sea necesario; el 27 por ciento alega no estar informado y en un 7 por ciento de los casos los encuestados responden o bien que consumen muchos recursos, o que es caro.

Amenazas

Los resultados de este primer estudio sobre seguridad pone de relieve que todas las empresas luchan contra amenazas cada vez más especializadas. Por esta razón resulta crítico mantener una política de seguridad actualizada que aproveche las tecnologías más punteras disponibles en el mercado.

A este respecto, subrayar que la principal vía de entrada de las amenazas se relacionan con Internet. Así el porcentaje de pymes españolas afectadas por alguna de ellas supera niveles del 50 por ciento y es ligeramente superior al del resto de Europa, quizá porque las empresas de nuestro país comenzaron más tarde a tomar conciencia de lo importante que resulta disponer de un buen plan de seguridad. Internet se identifica como la principal vía de entrada del malware, 51 por ciento en España y 54 por ciento en los demás países; al que sigue el e-mail, con un 45 por ciento en España y el 33 por ciento en Europa.

Un hecho relevante analizado en este apartado es la multiplicación de tipos de amenazas detectada en los últimos tiempos. El virus sigue informático sigue siendo la más común en los 15 países estudiados, con una incidencia del 53 por ciento en España (46 por ciento en Europa), seguido por el 32 por ciento del spyware (20 por ciento en Europa), 20 por ciento del spam, 5 por ciento de hackers, 3 por ciento de contenidos inapropiados y un todavía escaso 1 por ciento del phising, aunque se advierte de un rápido crecimiento.

Según el estudio, los antivirus son los sistemas de seguridad más empleados, un 70 por ciento en España y un 64 por ciento en el resto, seguido por los firewalls (13 por ciento, frente al 16 por ciento), antispam (7 por ciento, frente al 1 por ciento), filtrado de contenidos Web (4 por ciento, frente al 2 por ciento) y antispyware (3 por ciento, frente al 2 por ciento).

Consecuencias

El efecto de estas amenazas también se analizan en este informe. Las consecuencias se resumen en pérdidas económicas más o menos importantes, al tener las empresas que realizar un mayor consumo de sus recursos tanto a nivel de red como de recursos humanos, llegando en el caso extremo a tener que interrumpir su actividad global durante más de un día. Esta es precisamente la situación a la que ha tenido que enfrentarse el 23 por ciento de las empresas europeas, frente al 8 por ciento de las españolas.

Estas situaciones límite se van reduciendo año tras año porque las políticas de seguridad puestas en marcha van dando sus frutos, aunque también hay que reconocer que frecuentemente las empresas son reacias a reconocer haber sufrido alguna incidencia lo suficientemente grava como para paralizar su funcionamiento, o no identifican la seguridad como elemento desencadenante de esa situación.

Invesiones

En el apartado de inversiones, el informe subraya su estrecha relación con la importancia que cada organización concede a la seguridad. En los dos últimos años se registra un ligero incremento de las inversiones y se observa que el 80 por ciento de las pymes realizaron algún tipo de gasto en esta área.

En cuanto al volumen de la inversión realizada por las pequeñas y medianas empresas españolas, de los datos registrados en el estudio se deduce que más de un 60 por ciento invierten en seguridad menos de 500 euros al año, frente al 50 por ciento de las europeas para este mismo tramo de inversión. Cuando se trata del tramo superior, más de 500 euros anuales, la media europea se sitúa en el 22 por ciento.

Principales conclusiones

Como principales conclusiones del informe cabe destacar las siguientes:

• Las pymes europeas son conscientes de la necesidad de estar protegidas, aunque todavía existe un importante porcentaje (25 por ciento) que considera que no es relevante.
• La amenaza más común es el virus, si bien en España el 32 por ciento de las infecciones las provoca el spyware. 
• El antivirus es el sistema de protección más utilizado, seguido del antispyware, el antispam y el firewall.
• En nuesto país, la mayoría de los ataques informáticos llegan a través de Internet (51 por ciento), seguido por el e-mail (45 por ciento). 
• Durante 2006, el porcentaje de inversiones en seguridad aumentó ligeramente, aunque sigue siendo bajo en relación al gran número de amenazas informáticas existentes.
• Más del 60 por ciento de las empresas españolas invierten en formación de sus empleados en el área de seguridad, cifra que supera a la media europea.