Las pymes están sometidas a gran cantidad de amenazas

Al contrario de lo que sucedía hace 15 meses, cuando un alto porcentaje de empresas no implementaba ni siquiera la protección más básica, la seguridad de la información se está convirtiendo en la mayor prioridad dentro de las TI para las empresas de entre diez y 499 empleados, según pone de manifiesto el estudio 2010 SMB Information Protection Survey realizado por Symantec basándose en una encuesta realizada en mayo de este año a 2.152 ejecutivos pyme y a personal encargado de tomar decisiones en las TI de 28 países

Este cambio tiene sentido, ya que las pequeñas y medianas empresas se encuentran sujetas a una mayor cantidad de amenazas por ciberataques, pérdida de dispositivos, datos confidenciales o propietarios.

“La información confidencial de las pequeñas y medianas empresas - entre la que se incluye números de cuentas bancarias, información de tarjetas de crédito y los historiales de clientes y empleados - se está enfrentando a mayores riesgos Ya sea por ataques de malware, fallos en el servidor o pérdida de información confidencial, la pérdida de datos puede causar grandes daños y puede tener graves consecuencias para las pymes”, explica Carlos Muñoz, SMB & Distribution manager en Symantec.

“Hace un año, una encuesta de Symantec indicó que estas organizaciones no estaban haciendo lo suficiente para proteger su información. Resulta muy interesante ver que las pymes reconocen los riesgos que les afectan y, para ello, están adoptando las medidas necesarias para proteger su información de una forma más completa”, añade Muñoz.

Los aspectos destacados del estudio

• Las pymes encuestadas mostraron un interés cada vez mayor y un incremento de las inversiones para proteger la información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo.
• Las pymes gastan ahora como media 51.000 dólares y emplean dos tercios del personal del tiempo de la TI para proteger la información, en donde se incluye la seguridad informática, la recuperación y la clasificación de copias de seguridad y la preparación para desastres. Un 87 por ciento de las pymes cuenta con un plan de preparación de desastres, aunque aún queda mucho por hacer, porque tan sólo el 23 por ciento valora sus planes como muy buenos/excelentes.
• La pérdida de información empresarial crítica amenaza a las pymes. Un 74 por ciento están algo/muy preocupadas por la pérdida de información electrónica. De hecho, el 42 por ciento ha perdido en el pasado información confidencial/propietaria. Como resultado de ello, un 100 por cien ha sufrido pérdidas directas como, por ejemplo, reducción de ingresos o costes financieros directos.
• Uno de los principales problemas para las pymes es la pérdida de dispositivos. Casi dos tercios de ellas han perdido dispositivos como ordenadores portátiles, smartphones o iPads en los últimos 12 meses. El 100 por cien ha perdido al menos un dispositivo no protegido por contraseña y que no puede ser borrado para proteger la información empresarial confidencial.
• Los ciberataques representan una gran amenaza para las pymes. Un 73 por ciento de los encuestados fue víctima de este tipo de actividades durante el año pasado. Un 30 por ciento de estos ataques se valoraron como algo/ muy exitosos. Un 100 por cien ha sufrido pérdidas como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito. Estas pérdidas produjeron unos costes directos a todos los encuestados como, por ejemplo, pérdida de productividad, de ingresos y de confianza de los clientes.

Recomendaciones de Symantec

• Educar a los empleados: desarrollar pautas para seguridad en Internet y educar a los empleados sobre seguridad en Internet y sobre las últimas amenazas. Parte de la formación debería centrarse en la importancia del cambio periódico de contraseñas y en la protección de dispositivos.
• Proteger la información empresarial importante: proteger la información es esencial para las empresas de todos los tamaños, y las pymes se enfrentan a unos riesgos cada vez mayores para su información personal. Una filtración de datos puede producir la ruina financiera para una pequeña o mediana empresa y, por ello, deberían implementar una solución de protección completa para garantizar la seguridad de la información corporativa, ya sea la información de tarjetas de crédito, los datos de los empleados o los historiales de los empleados.
• Implementar un plan efectivo para recuperación y copias de seguridad: la protección de la información deber ir más allá de la simple puesta en marcha de una solución antivirus. La copia de seguridad y la recuperación de datos y equipos son componentes esenciales para proteger de forma completa de la información, para mantener los equipos de sobremesa, los servidores y las aplicaciones funcionando perfectamente cuando ocurra algún problema, ya sea una inundación, un terremoto, un virus o un fallo del sistema. Una parada puede suponer unos clientes descontentos y una inactividad costosa, algo que puede ser catastrófico para el negocio.
• Seguridad del correo electrónico y de los bienes web: seleccione una solución para garantizar la seguridad del correo electrónico y de la Web para ayudar a mitigar las amenazas de mensajes spam y del correo electrónico para que las pymes puedan proteger la información personal y dedicar más tiempo en las actividades diarias. Los propagadores de spam y de phishing pueden utilizar los eventos que se producen en la actualidad y las técnicas de ingeniería social para que lo usuarios ofrezcan información personal como, por ejemplo, datos bancarios y de tarjetas de crédito.