Ciberataques, un riesgo para pymes

No proteger información, provoca la pérdida de ingresos y clientes

A pesar de que existe concientización por parte de las pequeñas y medianas empresas, éstas creen que no serán objeto de ataques cibernéticos y por ello no implementan las medidas adecuadas para proteger su información. Así lo reveló la Encuesta 2011 sobre Conciencia de Amenazas entre las Pymes que llevo acabo Symantec Corp. Los resultados, son producto de 1,900 entrevistas a organizaciones de todo el mundo, incluidas algunas en Argentina, Brasil, Colombia y México.

“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques. Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, Vicepresidente Senior Global de Mercadotecnia para PyMEs y .Cloud en Symantec.

Los resultados

Sobre la familiaridad con las amenazas a la seguridad, 54% declaró que el malware podría causar pérdida de productividad y 36% reconoció que los hackers podrían acceder a información confidencial de las empresas. Por otra parte, 46% de ellos afirmó que éstos pueden ocasionar pérdida de ingresos y un 20% dijo que pueden generar pérdida de clientes.

Otro dato relevantes es que las pymes conocen los peligros de los ciberataques pero, no creen que corran riesgo y que son las grandes empresas las que tienen que preocuparse. Sin embargo, de acuerdo con los datos de Symantec.cloud, desde comienzos de 2010, 40% de los ataques son dirigidos a empresas con menos de 500 empleados, mientras que solamente 28% se han dirigido a grandes empresas.

Puesto que las pymes no se consideran objeto de ataques, muchas de ellas no toman precauciones básicas para proteger su información. Mientras que dos tercios de las empresas restringen el acceso a los que tienen información de ingreso, un 63% no protege los equipos utilizados para la banca en línea y 9% no toma precauciones adicionales, 61% no utiliza antivirus en todos los equipos de escritorio y 47% no tiene medidas de seguridad en servidores y servicios de correo electrónico.

Recomendaciones

Para proteger la información corporativa sensible o confidencial, hay tres sencillas acciones que las PyMEs pueden realizar para protegerse de los ataques cibernéticos:

• Capacitar a los empleados. Desarrollar lineamientos de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea. Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.
• Evaluar el estado de seguridad. Para las pymes es fundamental asegurar sus datos. Una filtración o fuga de información puede significar la ruina económica de una pequeña o mediana empresa. Por ello, es necesario saber los activos e información que necesita proteger, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas proactivas alrededor de la protección de datos.
• Tomar medidas. Es recomendable ser proactivo y desarrollar un plan de seguridad. Considerar elementos como la política de contraseñas, protección de endpoints, seguridad del correo electrónico, web y encriptación. También evaluar si un servicio local o alojado se adapta mejor a las necesidades de la organización.

Otros datos