La firma de seguridad informática Symantec dio a conocer los resultados de su Encuesta 2010 sobre Protección de la Información en las PyMEs, cuyos empresarios entienden la importancia del resguardo de los datos importantes para sus organizaciones, así como el impacto que tienen los virus y pérdida de dispositivos móviles.
Un punto de credibilidad del estudio es su segmentación del mercado PyME, el mismo establece que se realizó en empresas que cuentan de 10 a 49 empleados, mismas que se consideran pequeñas y en medianas cuya planta laboral es de 50 a 499 empleados, por lo anterior establece que los dueños ven a la protección de la información como su principal prioridad de TI, al contrario de lo que sucedía hace 15 meses, cuando un alto porcentaje de empresas no contaba ni siquiera con la protección más básica. Este cambio tiene sentido, debido a que las PyMEs enfrentan mayores amenazas de ataques cibernéticos, pérdida de dispositivos y pérdida de datos confidenciales o protegidos.
Principales aspectos del estudio:
• Las PyMEs encuestadas mostraron un interés cada vez mayor y un incremento en las inversiones para proteger su información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo. A nivel global, las PyMEs están invirtiendo un promedio de US$51,000 dólares anuales en protección de datos y el personal de TI emplea cerca de dos tercios de su tiempo laboral en tareas de protección de la información, incluyendo seguridad informática, recuperación, copias de respaldo, archivo, recuperación y preparación ante desastres. Ochenta y siete por ciento de las PyMEs dijo tener un plan para casos de desastre, aunque todavía hay trabajo por hacer, ya que sólo 23 por ciento califica su plan como bastante bueno o excelente.
• La pérdida de información crítica empresarial amenaza a las PyMEs. Un setenta y cuatro por ciento de las PyMEs encuestadas dijeron estar preocupadas o muy preocupadas por la pérdida de información electrónica. De hecho, el 42 por ciento admitió haber perdido información confidencial en el pasado. Como resultado de ello, el 100 por ciento de las empresas que han sufrido pérdidas de datos, enfrentó pérdidas directas en sus ingresos o en costos financieros directos, por ejemplo dinero o bienes.
• Uno de los principales problemas de las PyMEs es la pérdida de dispositivos. Casi dos tercios de las empresas encuestadas ha perdido dispositivos como laptops, celulares o teléfonos inteligentes en los últimos 12 meses. El cien por ciento tiene uno o varios dispositivos móviles que no tienen protección por contraseña y cuyos datos no pueden ser eliminados de forma remota para proteger la información empresarial confidencial en caso de pérdida.
• Los ciberataques constituyen una amenaza importante para las PyMEs. Setenta y tres por ciento de las empresas encuestadas admitió haber sido víctima de algún ataque cibernético el año pasado. Treinta por ciento de esos ataques fueron considerados exitosos o extremadamente exitosos. Cien por ciento de las PyMEs sufrió pérdidas, como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito. Estas pérdidas generaron costos directos a todos los encuestados, como pérdida de ingresos y de confianza de los clientes.
Recomendaciones de Symantec
• Capacitar a los empleados: desarrollar lineamientos para seguridad en Internet y educar a los empleados sobre mejores prácticas y las últimas amenazas. Parte de la formación debería centrarse en la importancia del cambio periódico de contraseñas y en la protección de dispositivos.
• Proteger información empresarial importante: las PyMEs enfrentan mayores riesgos para su información confidencial, por lo que hay que protegerla. Una fuga de datos podría significar la ruina financiera de una PyME. Es recomendable implementar una solución de protección completa para garantizar la seguridad de la información confidencial (como datos de tarjetas de crédito, información de clientes o registros de los empleados).
• Implementar un plan efectivo para la recuperación y realizar copias de seguridad: la protección de la información deber ir más allá de la simple puesta en marcha de una solución antivirus. Las copias de seguridad y la recuperación de datos y equipos son componentes esenciales para proteger de forma integral la información y para mantener los equipos de escritorio, servidores y aplicaciones para las PyMEs funcionando perfectamente cuando ocurra algún problema—ya sea una inundación, un terremoto, un virus o un fallo del sistema. Un corte de luz podría generar clientes descontentos y una inactividad costosa, algo que puede ser catastrófico para el negocio.
• Proteger los recursos del correo electrónico y Web: seleccionar una solución de seguridad Web y de correo electrónico que pueda ayudar a mitigar el spam y las amenazas al correo electrónico para que las PyMEs puedan proteger sus datos confidenciales y dedicar más tiempo a sus actividades diarias. Los spammers y estafadores utilizarán acontecimientos actuales y tácticas de ingeniería social para que los usuarios entreguen información personal como datos de tarjetas de crédito, contraseñas e información bancaria.
. El estudio se basa en una encuesta realizada en mayo de 2010 a 2,152 ejecutivos de PyMEs y personal de TI encargado de la toma de decisiones quienes laboran en empresas de 28 distintos países, incluidos Argentina, Brasil, Colombia y México.
Más información sobre el estudio de PyMEs en: www.symantec.com/la/encuestapymes
Pymempresario
