Las pymes españolas tienen muchas carencias de seguridad.

Según un estudio de Symantec realizado en Europa sobre el grado de preparación de las pequeñas y medianas empresas en materia de seguridad, en España, no están preparadas para hacer frente a las nuevas amenazas a la seguridad y la mitad de ellas sufren pérdidas de datos.

El estudio indica algunos fallos esenciales, a pesar del interés mostrado a primera vista por las compañías en materia de seguridad. Según datos de la Unión Europea, las pequeñas y medianas empresas españolas dedican entre un 5 y un 13% de su presupuesto a la inversión en nuevas tecnologías. Sin embargo, de acuerdo con el estudio de Symantec, las pymes de nuestro país presentan graves carencias en materia de seguridad: hasta un 19% de los encuestados declaró haber sufrido durante el pasado año algún tipo de ataque provocando pérdidas de información o caída de los sistemas, una cifra inferior a la media europea del 22%.

El estudio mostró que aunque muchas empresas europeas conocen las amenazas más habituales, como pueden ser los virus (93%), los mensajes spam (91%) y los programas troyanos (82%), una cantidad importante de entrevistados afirmó contar con medidas insuficientes de protección en sus empresas para hacer frente a problemas potenciales de seguridad causados por nuevas amenazas.

En España existen más de tres millones de pymes, que representan más del 99% de las registradas en el censo del Directorio Central de Empresas. Para este estudio sobre Seguridad IT en las Pymes, Symantec escogió como muestra representativa 105 empresas españolas, que fueron encuestadas sobre sus prácticas de seguridad TI. El estudio muestra que, a pesar de los esfuerzos realizados por el sector de la seguridad para informar a los usuarios, los empleados de pymes españolas aún no se han dado cuenta de que todos los trabajadores tienen una cierta responsabilidad a la hora de garantizar la seguridad del entorno informático. Los resultados del estudio indican que un 32% pensaba que esto era responsabilidad exclusiva del Director de TI, y un 33% del Director General de la compañía.

Cuando se pregunta sobre cómo consigue la compañía las soluciones para garantizar la seguridad de las TI, sólo un 24% de las pequeñas empresas españolas afirmó utilizar empresas especializadas externalizadas para ocuparse de este tema.

Entre las compañías españolas entrevistadas, un 19% ha sufrido un ataque o un fallo del sistema durante el año pasado, teniendo como resultado una pérdida de información y de negocios como resultado de estos hechos. Los principales candidatos a la hora de realizar estos ataques fueron virus, gusanos y troyanos, con un 70%. También resulta preocupante que para las pymes de nuestro país, un 15% de los encuestados afirmaran que los propios empleados fueron la causa de las pérdidas de datos o fallos en el sistema.

Cuando se les preguntó sobre los riesgos que corren los sistemas informáticos modernos y las infraestructuras actuales, parece que la seguridad de las infraestructuras inalámbricas es lo que más preocupa a los directores de TI españoles, con un 69% admitiendo que esta era su principal inquietud, seguida de la seguridad con la Telefonía IP (40%) y la seguridad relacionada con los teléfonos móviles (27%).

Resumen de las conclusiones sobre España:

La mayoría de los encuestados afirma conocer las amenazas más comunes producidas por virus (63%), mensajes spam (62%), programas troyanos (61%), spyware (55%) y gusanos (59%), sin embargo…

Una alarmante cantidad de los encuestados no conocía de la existencia de amenazas más recientes como, por ejemplo, las de botnets (58%), rootkits (55%), pharming (58%), whaling (64%) y minnowing (69%).

Esto se refleja en la tendencia existente para que la mayoría de los encuestados cuente con antivirus (99%) software y firewalls (87%).

Más de uno de cada tres encuestados (34%) no cuenta con un sistema para copias de seguridad y recuperación de datos, un 75% no tiene instalado funciones para cifrado de información, y más de la mitad (55%) no tiene herramientas para hacer frente a las vulnerabilidades.

Un 20% de los preguntados admitió que sus soluciones para seguridad no abarcaban a todos los empleados.

Un 59% de las empresas con menos de 100 empleados no tienen un Director de TI especializado.

Tan solo un 34% de los encuestados afirmó tener un entorno seguro en la empresa.

Un 30% pensaba que esto último no era importante porque nunca habían sufrido un ataque de importancia.

Casi una quinta parte (19%) de los entrevistados había sufrido un ataque durante el año pasado, causándoles una pérdida de datos/sistemas.

Un 35% de los que habían sufrido un ataque culparon de ello a fallos en los sistemas y la seguridad, y un 70% a diversas amenazas como virus, gusanos o troyanos.

La mitad (50%) había sufrido pérdida de datos e información como resultado de un ataque informático.

Un 35% afirmó que los nuevos empleados no reciben formación sobre las políticas sobre seguridad puestas en marcha por la compañía.

Un 16% no cuenta con ninguna política para TI implementada en su empresa.

Un 19% afirmó que el dinero era un obstáculo a la hora de crear un entorno más seguro.

Un 13% indicó que la seguridad no era algo prioritario para el equipo directivo, aunque un 33% pensaba que el Director General era la persona responsable de garantizar la protección de la compañía.

Un tercio (34%) manifestó que la falta de tiempo y de conocimientos suficientes eran factores importantes a la hora de poner en peligro la seguridad de sus empresas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s