La mitad de las PyMEs se creen inmunes a ataques: Symantec

Symantec Corp.,  anunció los resultados de su Encuesta 2011 sobre Conciencia de Amenazas entre las PyMEs, la cual reveló que a pesar de que existe concientización por parte de las organizaciones, éstas creen que no serán objeto de ataques cibernéticos y por ello no implementan las medidas adecuadas para proteger su información. La Encuesta examinó los niveles de concientización de las pequeñas y medianas empresas (PyMEs) sobre los peligros de las amenazas a la seguridad y qué tan preparadas están para protegerse de ellas. Los resultados, son producto de 1,900 entrevistas a organizaciones de todo el mundo, incluidas algunas en Argentina, Brasil, Colombia y México.
“Nuestra investigación muestra que las PyMEs son muy vulnerables a los ciberataques. Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, Vicepresidente Senior Global de Mercadotecnia para PyMEs y .Cloud en Symantec.
Aspectos Destacados de la Encuesta
Las PyMEs están familiarizadas con las amenazas a la seguridad
La encuesta muestra que más de la mitad de las organizaciones están familiarizadas con muchas amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de smartphones para las empresas. Más de la mitad (54 por ciento) declaró que el malware podría causar pérdida de productividad y 36 por ciento reconoció que los hackers podrían acceder a información confidencial de las empresas. Los encuestados además dijeron que los ataques dirigidos afectan a las empresas y 46 por ciento de ellos afirmó que éstos pueden ocasionar pérdida de ingresos y un 20 por ciento dijo que pueden generar pérdida de clientes.
Las PyMEs no se consideran objeto de ataques
Sorprendentemente, aunque las PyMEs que participaron en la encuesta conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes empresas las que tienen que preocuparse por los ataques. Esto contrasta directamente con la evidencia, ya que de acuerdo con los datos de Symantec.cloud, desde comienzos de 2010, 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes empresas.
Las PyMEs no toman medidas
Puesto que las PyMES no se consideran objeto de ataques, muchas de ellas no toman precauciones básicas para proteger su información. Mientras que dos tercios de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y 9 por ciento no toma precauciones adicionales. Más de la mitad (61 por ciento) no utiliza antivirus en todos los equipos de escritorio y 47 por ciento no tiene medidas de seguridad en servidores y servicios de correo electrónico.
Recomendaciones
Para proteger la información corporativa sensible o confidencial, hay tres sencillas acciones que las PyMEs pueden realizar para protegerse de los ataques cibernéticos:
Capacitar a los empleados – Desarrollar lineamientos de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas. Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.
Evaluar el estado de seguridad – Las PyMEs enfrentan mayores riesgos para su información confidencial, por lo cual es fundamental proteger sus datos. Una filtración o fuga de información puede significar la ruina económica de una pequeña o mediana empresa. Por ello, es necesario saber los activos e información que necesita proteger, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas proactivas alrededor de la protección de datos.
Tomar medidas – Es recomendable ser proactivo y desarrollar un plan de seguridad. Considerar elementos como la política de contraseñas, protección de endpoints, seguridad del correo electrónico y Web, y encriptación. También evaluar si un servicio local o alojado se adapta mejor a las necesidades de la organización.
Encuesta 2011 sobre Conciencia de Amenazas entre las PyMEs
Applied Research realizó esta encuesta telefónica en septiembre de 2011. Entrevistaron a 1,900 organizaciones alrededor del mundo. De las organizaciones encuestadas, 25 por ciento de las amenazas provenía de empresas con 5 a 49 empleados, 25 por ciento de empresas con 50 a 99 empleados, 25 por ciento de empresas con empleados de 100 a 249 y 25 por ciento de empresas con 250 a 499 empleados. En todos los casos hablaron con la persona que administraba los recursos informáticos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *