Cinco de cada diez empresas medianas y pequeñas del mundo corren riesgos concretos de sufrir un ataque al usar Internet.
Los propietarios de las pequeñas y medianas empresas a escala mundial suelen considerar que no son blancos atractivos para los criminales on line. Sin embargo, la última encuesta de Symantec muestra la consecuencia de esta manera de pensar es que las pymes no tengan protecciones básicas y adecuadas en sus operaciones en Internet y sean aún más vulnerables que las grandes corporaciones.
La encuesta 2011 sobre Conciencia de Amenazas entre las Pymes revela que -a pesar de que existe concientización por parte de las organizaciones- éstas creen que no serán objeto de ataques cibernéticos y por ello no implementan las medidas adecuadas para proteger su información. De hecho, la mitad de las pymes piensa que, como son pequeñas compañías, no corren peligro, ya que sólo las grandes organizaciones tienen que preocuparse por este tipo de ataques. Esto indica un contraste directo con las pruebas recopiladas.
Según los datos de Symantec.cloud desde principios de 2010, 50 por ciento de todos los ataques dirigidos a objetivos específicos se perpetraron contra compañías de menos de 500 empleados, en comparación con tan sólo 28 por ciento dirigido a grandes organizaciones.
Pese a estos resultados, sólo dos tercios de las empresas restringen el acceso a los que tienen información de ingreso, 63 por ciento no protege los equipos utilizados para la banca en línea y nueve por ciento no toma precauciones adicionales. Además, más de la mitad (61 por ciento) no utiliza antivirus en todos los equipos de escritorio y 47 por ciento no tiene medidas de seguridad en servidores y servicios de correo electrónico.
En este contexto, la encuesta examinó los niveles de concientización de las pequeñas y medianas empresas sobre los peligros de las amenazas a la seguridad y qué tan preparadas están para protegerse de ellas. Los resultados son producto de 1.900 entrevistas a organizaciones de todo el mundo, incluidas algunas en la Argentina, Brasil, Colombia y México.
“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, señaló Steve Cullen, vicepresidente senior global de mercadotecnia para Pymes y cloud en Symantec.
Recomendaciones
Para proteger la información corporativa sensible o confidencial, hay tres acciones que las pymes pueden realizar para protegerse de los ataques cibernéticos, según Symantec:
– Capacitar a los empleados
Desarrollar lineamientos de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas. Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.
– Evaluar el estado de seguridad
Las pymes enfrentan mayores riesgos para su información confidencial, por lo cual es fundamental proteger sus datos. Una filtración o fuga de información puede significar la ruina económica de una pequeña o mediana empresa. Por ello, es necesario saber los activos e información que se necesita proteger, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas proactivas alrededor de la protección de datos.
– Tomar medidas
Es recomendable ser proactivo y desarrollar un plan de seguridad. Considerar elementos como la política de contraseñas, protección de endpoints, seguridad del correo electrónico y web y encriptación. También, evaluar si un servicio local o alojado se adapta mejor a las necesidades de la organización.