Las PyMEs reaccionan ante los ciberataques

Un estudio de Symantec revela que las PyMEs ven a la protección de la información como su principal prioridad en materia de tecnologías de la información (TI).

Según el estudio las PyMEs están tomando seriamente la tarea de proteger sus datos y, en América Latina, invierten en promedio, u$s 23.444 dólares al año en esta actividad.

Symantec presentó este martes 6 de julio en Argentina los resultados de su Encuesta 2010 sobre Protección de la Información en las PyMEs.

El estudio revela que las pequeñas y medianas empresas (pequeñas 10-49 empleados / medianas 50-499 empleados) a nivel global y en América Latina ven a la protección de la información como su principal prioridad de TI, al contrario de lo que sucedía hace 15 meses, cuando un alto porcentaje de empresas no contaba ni siquiera con la protección más básica.

Este cambio tiene sentido, debido a que las PyMEs enfrentan mayores amenazas de ataques cibernéticos, pérdida de dispositivos y pérdida de datos confidenciales o protegidos.

El encuentro fue encabezado por Marcelo Pérez Sanmartino (foo), gerente de Symantec para Cono Sur, quien explicó que el estudio  se basa en una encuesta realizada en mayo de 2010 a 2,152 ejecutivos de PyMEs y personal de TI encargado de la toma de decisiones quienes laboran en empresas de 28 distintos países, incluidos Argentina, Brasil, Colombia y México.

Para el caso argentino fueron consultadas 39 empresas pymes, un universo ciertamente pequeño para el conjunto de 650.000 pymes que se cuentan en nuestro país, pero ilustrativo de cómo se produjo este cambio cualitativo en considerar la delicadeza del tema de la seguridad digital.

Marcos Boaglio, responsable de preventa Symantec Cono Sur, entró luego en los detalles del estudio, del que destacó tres conclusiones fundamentales: primero, tomar en serio el tema de la seguridad; segundo, que perder información es una amenaza real y tercero, el crecimiento de los ciberataques.

Como observación adicional al cambio que se advierte, explicó Boaglio, está el crecimiento lento aún, pero sostenido de los servicios de hosting en la nube (cloud computing) en los que el proveedor de Internet (ISP) provee el marco de seguridad adecuado y actúa como un nuevo canal de ventas de las compañías de seguridad, como Symantec, antes que como competencia.

Subrayó que hace un año, un primer estudio de Symantec encontró que una tercera parte de las PyMEs no contaba con la protección más básica – un antivirus, por lo que su información estaba más expuesta. Hoy, el panorama se ha modificado y vemos como las PyMEs reconocen los riesgos que enfrentan y ya están tomando medidas para proteger su información de manera más completa.

La información sensible de las PyMEs, tales como los números de cuentas bancarias, información de tarjetas de crédito, datos de clientes y registros de los empleados se está enfrentando a más y nuevos riesgos. Ya sea por un ataque de malware, fallas en el servidor o dispositivos móviles robados,  siempre la pérdida de información puede tener graves consecuencias para las PyMEs.

Principales Aspectos del Estudio:

• Las PyMEs encuestadas mostraron un interés cada vez mayor y un incremento en  las inversiones para  proteger su información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo. A nivel global, las PyMEs están invirtiendo un promedio de US$51,000 dólares anuales en protección de datos (en América Latina la inversión promedio es de USD$23,444).  El estudio encontró también que el personal de TI emplea cerca de dos tercios de su tiempo laboral en tareas de protección de la información, incluyendo la seguridad informática, recuperación, copias de respaldo, archivo, recuperación y preparación ante desastres.

Ochenta y siete por ciento de las PyMEs dijo tener un plan para casos de desastre, aunque todavía hay trabajo por hacer, ya que sólo 23 por ciento califica su plan como bastante bueno o excelente.

• La pérdida de información crítica empresarial amenaza a las PyMEs.  Un setenta y cuatro por ciento de las PyMEs encuestadas dijeron estar preocupadas o muy preocupadas por la pérdida de información electrónica.  De hecho, el  42 por ciento de los participantes a nivel mundial admitió haber perdido información confidencial en el pasado (en América Latina fue solo el 26 por ciento).  Como resultado de ello, en las empresas que ha sufrido pérdidas de datos, todas enfrentaron pérdidas directas en sus ingresos o en costos financieros directos, por ejemplo dinero o bienes.

• Uno de los principales problemas de las PyMEs es la pérdida de dispositivos. Casi dos tercios de las empresas encuestadas ha perdido dispositivos como laptops, celulares o teléfonos inteligentes en los últimos 12 meses. Además, el cien por ciento tiene, uno o varios dispositivos móviles que no tienen protección por contraseña y cuyos datos no pueden ser eliminados de forma remota para proteger la información empresarial confidencial en caso de pérdida.

• Los ciberataques constituyen una amenaza importante para las PyMEs. Setenta y tres por ciento de las empresas encuestadas admitió haber sido víctima de algún ataque cibernético el año pasado. Treinta por ciento de esos ataques fueron considerados exitosos o extremadamente exitosos. Cien por ciento de las PyMEs sufrió pérdidas, como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito. Estas pérdidas generaron costos directos a todos los encuestados, como pérdida de ingresos y de confianza de los clientes.

Recomendaciones de Symantec

• Capacitar a los empleados: desarrollar lineamientos para seguridad en Internet y educar a los empleados sobre mejores prácticas y las últimas amenazas.  Parte de la formación debería centrarse en la importancia del cambio periódico de contraseñas y en la protección de dispositivos.

• Proteger información empresarial importante: Las PyMEs enfrentan mayores riesgos para su información confidencial, por lo que hay que protegerla. Una fuga de datos podría significar la ruina financiera de una PyME. Es recomendable implementar una solución de protección completa para garantizar la seguridad de la información confidencial (como datos de tarjetas de crédito, información de clientes o registros de los empleados).

• Implementar un plan efectivo para la recuperación y realizar copias de seguridad:  La protección de la información deber ir más allá de la simple puesta en marcha de una solución antivirus.  Las copias de seguridad y la recuperación de datos y equipos son componentes esenciales para proteger de forma integral la información y para mantener los equipos de escritorio, servidores y  aplicaciones para las PyMEs funcionando perfectamente cuando ocurra algún problema—ya sea una inundación, un terremoto, un virus o un fallo del sistema.  Un corte de luz podría generar clientes descontentos y una inactividad costosa, algo que puede ser catastrófico para el negocio.  

• Proteger los recursos del correo electrónico y Web: seleccionar una solución de seguridad Web y de correo electrónico que pueda ayudar a mitigar el spam y las amenazas al correo electrónico para que las PyMEs puedan proteger sus datos confidenciales y dedicar más tiempo a sus actividades diarias. Los spammers y estafadores utilizarán acontecimientos actuales y tácticas de ingeniería social para que los usuarios entreguen información personal como datos de tarjetas de crédito, contraseñas e información bancaria.

Más información sobre el estudio de PyMEs en: www.symantec.com/la/encuestapymes