Las pymes siguen arrastrando la misma asignatura pendiente. Parece ser que proteger las infraestructuras TI de sus negocios es algo que está lejos de sus posibilidades, ya que este tipo de empresas continua presentando graves carencias en materia de seguridad. Lo dice el último informe presentado por Symantec sobre Seguridad IT en las Pequeñas y Medianas Empresas. Un estudio realizado a nivel de EMEA, con la participación de 874 compañías, de las cuales, 105 eran españolas, y cuya conclusión bien resumía Carlos Muñoz, Distribution & SMB sales manager de Symantec Iberia, al afirmar que “la mayor deficiencia de las pymes es la falta de concienciación y de recursos, puesto que a nivel de soluciones, la única diferencia entre las empresas grandes y las más pequeñas está en capacidad de escalabilidad (es decir, la posibilidad de ampliar el número de licencias), ya que tecnológicamente son similares”.
En España, por ejemplo, “un preocupante” 19 por ciento declaró haber sufrido durante el pasado año algún tipo de ataque produciendo pérdidas de información o caídas de los sistemas. Algo que no dista mucho de la media europea, con un 22 por ciento.
Unos de los problemas más importantes es que el 34 por ciento de nuestras pymes no cuenta con un sistema para copias de seguridad y recuperación de datos, un 75 por ciento no tiene instalado funciones para cifrado de información, y más de la mitad no posee herramientas para hacer frente a las vulnerabilidades. A todo ello, se le suma un problema que también está generalizado en el resto de EMEA, y es el hecho de que muchas empresas afirma conocer las amenazas más comunes como las producidas por virus, spam, troyanos, spyware y gusanos, pero desconoce la existencia de otras más recientes como pueden ser los botnets, rootkits, ‘pharming’, o ‘whaling’. Según el estudio, esto se refleja en la tendencia existente para que la mayoría cuente con antivirus, software y firewalls, algo que, como explica el estudio, no es suficiente para garantizar una protección adecuada y por tanto, la continuidad de negocio. “Muchas pymes compran soluciones de consumo para proteger su negocio y no debería ser así ya que pueden surgir problemas de interacción con otras soluciones, además de pérdidas en la capacidad de gestión de su parque de licencias”, añadió Muñoz.
Asimismo, un 20 por ciento admitió que sus soluciones para seguridad no abarcan a todos los empleados, y a pesar de que “la mayoría declara tener soluciones en todos los empleados, si un tanto por ciento de ellos no está protegido, a efectos prácticos, la seguridad no es la adecuada”.
Sorprende también el dato de las empresas, al considerar las consecuencias de los ataques, que ninguna opine que se puede traducir en una pérdida de confianza por parte de los proveedores y clientes, y esto es “un grave error”, ya que “los ataques se traducen en pérdidas de confianza, dinero y negocio”. En general, tan sólo un 34 por ciento de los encuestados afirmó tener un entorno seguro en la empresa.
A pesar de todo para Muñoz, hay un dato esperanzador y es que el 41 por ciento de los encuestados españoles tiene un director TI dedicado sólo a este departamento, y es que “el director de sistemas debería ser el responsable de la seguridad informática”.
Finalmente, y aprovechando la presentación de este estudio, Symantec adelantó que, durante el próximo mes, lanzarán las nuevas versiones de sus soluciones de seguridad Backup Exec y Backup Exec Recovery. Además, esta misma semana, la compañía hará pública su alianza con la firma LOPDGest con el objetivo de potenciar la adaptación a la Ley de Protección de Datos (LOPD).
