De acuerdo con el estudio 2010 sobre la Protección de la Información en las pymes de la región EMEA (Europe, Oriente Medio y África), presentado recientemente por Symantec, hoy en día una pyme de esta región gasta como media aproximadamente 51.000 dólares al año en la protección de la información.

Carlos Muñoz, SMB & Distribution manager en Symantec

El mismo estudio del año pasado indicó que estas organizaciones no estaban haciendo lo suficiente para proteger su información. Resulta muy interesante ver que las pymes reconocen los riesgos que les afectan y, para ello, están adoptando las medidas necesarias para proteger su información de una forma más completa.

Principales hallazgos en EMEA

El estudio indica que las pequeñas y medianas empresas (empresas de entre 10 y 499 empleados) están convirtiendo la protección de la información en su mayor prioridad dentro de las TI, al contrario de lo que sucedía hace 15 meses, cuando un alto porcentaje no implementaba ni siquiera la protección más básica. Este cambio tiene sentido, ya que las pymes se encuentran sujetas a una mayor cantidad de amenazas por ciberataques, pérdida de dispositivos y pérdida de datos confidenciales o propietarios. El estudio se basa en una encuesta realizada en mayo de 2010 a 2.152 ejecutivos de pymes y a personal encargado de tomar decisiones en las TI de 28 países de EMEA.

La información confidencial de las pymes (números de cuentas bancarias, información de tarjetas de crédito y los historiales de clientes y empleados) se está enfrentando a mayores riesgos. Ya sea por ataques de malware, fallos en el servidor o pérdida de información confidencial, la pérdida de datos puede causar grandes daños y tener graves consecuencias.

Las pymes de EMEA gastan como media 51.000 dólares y dos tercios del tiempo del personal TI para proteger la información, en donde se incluye la seguridad informática, la recuperación y la clasificación de copias de seguridad y la preparación para desastres. Un 87 por ciento de las pymes de esta región cuenta con un plan de preparación de desastres, aunque aún queda mucho por hacer, porque tan sólo el 23 por ciento valora sus planes como muy buenos / excelentes.

Uno de los principales problemas para las pymes en EMEA es la pérdida de dispositivos. Casi dos tercios de ellas han perdido dispositivos como ordenadores portátiles, smartphones o iPads en los últimos 12 meses. El 100 por cien ha perdido al menos un dispositivo no protegido por contraseña y que no puede ser borrado para proteger la información empresarial confidencial.

Los ciberataques representan una gran amenaza para las pymes de la región. Un 73 por ciento de los encuestados fue víctima de este tipo de actividades durante el año pasado. Un 30 por ciento de estos ataques se valoraron como algo/ muy exitosos. Un 100 por cien han sufrido pérdidas como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito. Estas pérdidas produjeron unos costes directos a todos los encuestados como, por ejemplo, pérdida de productividad, de ingresos y de confianza de los clientes.

Las pymes en España

Si miramos las respuestas de las pymes españolas, vemos que los riesgos de negocio que más les preocupan son la Pérdida de la Información (51 por ciento consideran que es Absolutamente importante o Algo importante), seguida por el Terrorismo (42 por ciento), la Actividad Delictiva Tradicional (38 por ciento), los Ciberataques (36 por ciento) y los Desastres Naturales (32 por ciento).

Asimismo, más de la mitad (52 por ciento) de las pymes de España dicen estar extremadamente preocupadas sobre la Pérdida de información confidencial/propietaria. Un 39 por ciento afirman estar un tanto preocupadas al respecto. Además, el 45 por ciento reconoce haber perdido este tipo de información en el pasado.

De acuerdo con el estudio, el tipo de pérdidas ocasionadas por ciberataques en las pymes españolas han sido principalmente: Robo de información corporativa (45 por ciento), Robo de información confidencial de clientes o empleados (39 por ciento) y Robo de propiedad intelectual (32 por ciento).

Además, como resultado de los ciberataques, los encuestados españoles afirman que sus organizaciones experimentaron: Pérdida de productividad (48 por ciento), Daño a la reputación (45 por ciento), Costes para cumplir con la normativa después de un ataque (45 por ciento) y Multas por incumplimiento de la regulación (39 por ciento). 

Asignaturas pendientes y recomendaciones

Aunque por los resultados del estudio, observamos que el segmento de empresarios de pymes se está tomando más en serio la protección de su información, desde Symantec consideramos que queda mucho camino por andar y por ello, hacemos una serie de recomendaciones:

Desarrollar pautas para seguridad en Internet y educar a los empleados sobre seguridad en Internet y sobre las últimas amenazas. Parte de la formación debería centrarse en la importancia del cambio periódico de contraseñas y en la protección de dispositivos.