La pérdida de la información ocupa el primer puesto entre los riesgos de negocio que más preocupan a las pymes españolas (el 51 por ciento considera que es absolutamente importante o algo importante), seguido por el terrorismo (42 por ciento), la actividad delictiva tradicional (38 por ciento), los ciberataques (36 por ciento) y los desastres naturales (32 por ciento). Así lo pone de manifiesto el Estudio 2010 sobre Protección de la Información en las Pymes(2010 SMB Information Protection Survey), para cuya elaboración Symantec ha encuestado a 31 pymes españolas enmarcadas en sectores como Industria, Salud, Bienes Inmuebles, Tecnologías de la Información, Gran Consumo, entre otros.

La seguridad incide directamente en los resultados de negocio

Las áreas TI en que las pymes consultadas van a mejorar durante los próximos 12 meses son, por este orden, la capacidad para reanudar sus sistemas informáticos (el 75 por ciento lo considera absolutamente importante o algo importante); mejorar los backups, la recuperación y el archivado (71 por ciento) y la reducción de costes informáticos (64 por ciento).

Por su parte, el 71 por ciento de las pequeñas y medianas empresas de nuestro país asegura que han sufrido cambios significativos en sus infraestructuras para protección de la información

En las pymes españolas, el personal de TI invierte una media del 33 por ciento de su tiempo en asuntos relacionados con la seguridad TI, seguido por las labores de backup, recuperación y archivado, con una media del 25 por ciento de su tiempo.

Según el estudio, el 39 por ciento asegura estar escasas de personal TI para afrontar tareas relacionadas con la reparación ante desastres. En segundo lugar y mencionado por el 32 por ciento de los encuestados se sitúa la seguridad informática.

De acuerdo con los encuestados, las pymes españolas gastan en este año una media de 30 mil dólares en el área de backup, recuperación y archivado; 20 mil dólares en seguridad Informática; 10 mil dólares en tareas relacionadas con la preparación ante desastres; y 10 mil dólares en informática en general.

Además, en comparación con el gasto de 2009, las dos áreas qué más han crecido son las de seguridad Informática y backup, recuperación y archivado con un 25 por ciento, respectivamente.

Asimismo, se espera que de cara al gasto en 2011 el área que más va a crecer es la de Seguridad Informática, con un 25 por ciento.

Ciberataques

- Un 29 por ciento de los encuestados afirman haber visto en sus organizaciones ciberataques con cierta regularidad durante los últimos 12 meses.

- De acuerdo con el estudio, el tipo de pérdidas ocasionadas por ciberataques en las pymes españolas han sido principalmente: robo de información corporativa (45 por ciento), robo de información confidencial de clientes o empleados (39 por ciento) y robo de propiedad intelectual (32 por ciento).

- Como resultado de los ciberataques, los encuestados afirman que sus organizaciones experimentaron: pérdida de productividad (48 por ciento), daño a la reputación (45 por ciento), costes para cumplir con la normativa después de un ataque (45 por ciento) y multas por incumplimiento de la regulación (39 por ciento).

Seguridad de los Endpoints

- Llama la atención que ante la pregunta de qué tipo de dispositivos de la empresa están protegidos con contraseña, el 77 por ciento de los encuestados aseguran que los smartphones corporativos no lo están. Asimismo, el 94 por ciento afirman que las PDAs (sin teléfono) de la organización tampoco están protegidas con ningún tipo de password.

- Los encuestados aseguran que en sus organizaciones cuentan con dispositivos cuya información no puede ser borrada de forma remota en caso de robo o pérdida accidental:

• PDAs (sin teléfono), 87 por ciento
• Tablets similares a los iPad, 81 por ciento 
• Ordenadores de sobremesa Mac, 68 por ciento
• Ordenadores portátiles Mac, 68 por ciento
• Smartphones, 65 por ciento 
• Ordenadores de sobremesa Windows, 39 por ciento
• Ordenadores portátiles Windows, 19 por ciento

- Según el estudio, las pymes españolas utilizan las siguientes tecnologías de seguridad para endpoints:

• Tecnología Antimalware, 100 por ciento
• Firewalls cliente, 68 por ciento
• Detección de intrusiones cliente, 35 por ciento

- Los encuestados reconocieron que el 20 por ciento de los ataques/incidentes perpetrados contra los dispositivos de la compañía, fueron el resultado de configuraciones inapropiadas de los sistemas, como por ejemplo: omisión de parches en los sistemas operativos, ajustes de seguridad incorrectos, definiciones de virus desactualizadas, etcétera.

- Con respecto a la implantación de Windows 7, sólo un 6 por ciento de las pymes españolas dicen haber migrado a esta plataforma, mientras que 19 por ciento aseguran estar en proceso de migración. Asimismo, 39 por ciento de los encuestados tienen planificado migrar a Windows 7 hasta que el SP2 esté disponible.

- Más de la mitad (52 por ciento) de las pymes españolas dicen estar extremadamente preocupadas sobre la pérdida de información confidencial/propietaria. Un 39 por ciento afirman estar un tanto preocupadas al respecto. Además, el 45 por ciento reconoce haber perdido este tipo de información en el pasado.