Las pymes comienzan a tomar en serio la seguridad informática

Las pymes comienzan a tomar en serio la seguridad informática

Las pequeñas y medianas y empresas de la región invierten, en promedio, u$s 23.400 al año para proteger su información clave. El año pasado, dos tercios fueron víctimas de ataques cibernéticos, lo que generó costos en tiempo, dinero y confianza de clientes. 15 de Julio 2010

La protección de la información es, a nivel global y regional, la principal prioridad de las pequeñas y medianas empresas (entre 10 y 499 empleados). Hace poco más de un año, según un relevamiento de Symantec, un alto porcentaje de empresas no contaba siquiera con la protección básica. “Este cambio tiene sentido, debido a que las pymes enfrentan mayores amenazas de ataques cibernéticos, pérdida de dispositivos y de datos confidenciales o protegidos”, sostiene el estudio que se basa en una encuesta realizada en mayo pasado a más de 2.000 ejecutivos de pymes y personal del área de Tecnologías de la Información (TI) encargado de la toma de decisiones, de 28 países, incluidos la Argentina, Brasil, Colombia y México.

La toma de conciencia es una tendencia que se observa a nivel global, tanto en compañías de gran tamaño como en pymes. “Si tomamos en cuenta que la información es el activo más valioso de las empresas, podemos ver que todas las organizaciones comparten necesidades similares en materia de protección. La diferencia radica en la cantidad de recursos que se tienen para protegerla y en la infraestructura con que se cuenta. De acuerdo con nuestra experiencia y los resultados de la encuesta, las pymes en la Argentina hoy tienen mayor conciencia que un año atrás, en lo que se refiere a los riesgos que enfrentan a nivel informático”, sostiene Marcos Boaglio, gerente de Ingeniería de Preventa de Symantec Cono Sur.

La información confidencial que corre el mayor riesgo es: los números de cuentas bancarias, la información de tarjetas de crédito, los datos de clientes y los registros de empleados.

Un año atrás, Symantec relevó que una tercera parte de las pymes encuestadas no contaba con la protección más básica -un antivirus-, por lo que su información estaba más expuesta. Hoy, el panorama se ha modificado y las pequeñas y mediana empresas están tomando medidas para proteger mejor su información. Estos son algunos de los resultados del estudio: A nivel global, las pymes están invirtiendo un promedio de u$s 51.000 anuales en protección de datos, mientras que en América Latina la inversión promedio es de u$s 23.444. El estudio encontró también que el personal de TI emplea cerca de dos tercios de su tiempo laboral en tareas de protección de la información, incluyendo la seguridad informática, recuperación, copias de respaldo, archivo, recuperación y preparación ante desastres. 

- El 87% de las pymes dijo tener un plan de recuperación para casos de desastre, aunque todavía queda trabajo por hacer: sólo 23% califica su plan como bastante bueno o excelente.
- La pérdida de información crítica empresarial amenaza a las empresas. Un 74% de las pymes encuestadas dijo estar preocupadas o muy preocupadas por la pérdida de información electrónica. De hecho, el 42% de los participantes a nivel mundial admitió haber perdido información confidencial en el pasado (en América latina sólo el 26%). Como resultado, ésto se tradujo en pérdidas directas en sus ingresos o en costos financieros directos, por ejemplo dinero o bienes. 
- Uno de los principales problemas de las firmas es la pérdida de dispositivos. El 60% de las encuestadas perdió laptops, celulares o teléfonos inteligentes (smartphones) en los últimos 12 meses. Todas tienen uno o varios dispositivos móviles que no cuentan con protección por contraseña y cuyos datos no pueden ser eliminados de forma remota para proteger la información confidencial. También en la Argentina éste es uno de los principales problemas que enfrentan las pymes locales. “Este es un punto crítico. El país está alineado con los resultados regionales y el porcentaje de dispositivos sin contraseñas es más alto cuando se trata de smartphones y PDAs”, afirma Boaglio. 
- Los ciberataques constituyen una amenaza importante: 73% de las empresas fue víctima de algúna agresión informática el año pasado. Un tercio de esos ataques fueron considerados exitosos o extremadamente exitosos y 100% de las pymes sufrió pérdidas (tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito). Además de los costos directos, estas pérdidas ocasionaron en las pymes la caída de confianza de los clientes.

A pesar de la creciente conciencia y de la importancia de la información, a muchas empresas les falta desarrollar o reforzar una estrategia para prevenir el resguardo de la información. “Ese es quizá el riesgo mayor, la falta de políticas de seguridad y productos que la sustenten, pues no se trata solo de que las amenazas no entren a la organización, sino de que la información no salga de ella”, advierte Boaglio. Por ejemplo, de acuerdo con los resultados de una encuesta realizada en 2009 por Symantec y Ponemon Institute a empleados que perdieron o abandonaron su empleo en 2008, el 59% de los ex trabajadores admitió haber robado información confidencial de la firma, como las listas de contactos de los clientes. “El robo de información por parte de empleados es uno de los riesgos más altos a los que está sometida una empresa si no hay una administración eficiente de la seguridad informática, basada en sistemas y en políticas. No deberíamos diferenciar entre ex empleados o personas que no han pertenecido a la empresa para considerar riesgos. El riesgo existe independientemente del vínculo de la amenaza con la organización y tanto las pymes como las grandes empresas, están expuestas a ello, de ahí la importancia de tomar acciones proactivas, más que reactivas, que permitan brindar continuidad al negocio y mantener a salvo su activo más importante: la información”, remarca el experto.

Cómo protegerse
- Capacitar a los empleados sobre mejores prácticas y las últimas amenazas, desarrollar lineamientos para seguridad en Internet, cambiar periódicamente contraseñas y proteger dispositivos.
- Preservar información empresarial importante: una fuga de datos podría significar la ruina financiera de una pyme (datos de tarjetas de crédito, información de clientes o registros de los empleados).
- Implementar un plan efectivo que trascienda la simple puesta en marcha de una solución antivirus. Las copias de seguridad y la recuperación de datos y equipos son esenciales, no sólo para proteger la información sino también para mantener los equipos de escritorio, servidores y aplicaciones en funcionamiento ante algún problema.
- Seleccionar una solución de seguridad web y de correo electrónico para mitigar el spam y las amenazas al e-mail.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Videos