Symantec anunció los resultados de su Encuesta 2011 sobre Conciencia de Amenazas entre las PyMEs, la cual reveló que a pesar de que existe concientización por parte de las organizaciones, éstas creen que no serán objeto de ataques cibernéticos y por ello no implementan las medidas adecuadas para proteger su información. Los resultados, son producto de 1,900 entrevistas a organizaciones de todo el mundo, incluidas algunas en Argentina, Brasil, Colombia y México.
“Nuestra investigación muestra que las PyMEs son muy vulnerables a los ciberataques. Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente senior global de mercadotecnia para PyMEs y cloud en Symantec.
Aspectos Destacados
La encuesta muestra que más de la mitad de las organizaciones están familiarizadas con muchas amenazas empresariales de seguridad. El 54% declaró que el malware podría causar pérdida de productividad y 36% reconoció que los hackers podrían acceder a información confidencial de las empresas. Los encuestados además dijeron que los ataques dirigidos afectan a las empresas y 46% de ellos afirmó que éstos pueden ocasionar pérdida de ingresos y un 20% dijo que pueden generar pérdida de clientes.
A pesar de que las PyMEs conocen los peligros delos ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes empresas las que tienen que preocuparsepor los ataques. Sin embargo datos de Symantec dicen lo contrario pues desde comienzos de 2010, 40% de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28% de ataques se han dirigido a grandes empresas.
Puesto que las PyMES no se consideran objeto de ataques, muchas de ellas no toman precauciones básicas para proteger su información. Mientras que dos tercios de las empresas restringen el acceso a los que tienen información de ingreso, un 63% no protege los equipos utilizados para la banca en línea. Más de la mitad no utiliza antivirus en todos los equipos de escritorio y 47% no tiene medidas de seguridad en servidores y servicios de correo electrónico.
Para proteger la información corporativa sensible o confidencial, hay tres sencillas acciones que las PyMEs pueden realizar para protegerse de los ataques cibernéticos:
Capacitar a los empleados: desarrollar lineamientos de seguridad en Internet y capacitar a losempleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.
Evaluar el estado de seguridad: es necesario saber los activos e información que necesita proteger, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas proactivas alrededor de la protección de datos.
Tomar medidas: es recomendable ser proactivo y desarrollar un plan de seguridad. Considerar elementos como la política de contraseñas, protección de endpoints, seguridad del correo electrónico y Web, y encriptación. También evaluar si un servicio local o alojado se adapta mejor a las necesidades de la organización.
