Symantec ha presentado las conclusiones de su encuesta de 2011 sobre Concienciación de las Amenazas en las Pymes (2011 SMB Threat Awareness Poll), que indicó que, aunque el nivel de concienciación es alto, las pymes no se consideran objetivo de los ciberataques. Debido a ello, no están implementando las medidas de protección apropiadas para salvaguardar su información.
La encuesta examina los niveles de concienciación de las pymes en lo que se refiere a los peligros de las amenazas a la seguridad, así como su preparación para defenderse contra este tipo de ataques. “Nuestro estudio muestra que las pymes son bastante vulnerable a los cibertaques y ahora resulta más importante que nunca que den los pasos necesarios para mantener segura su información”, afirma Steve Cullen, vicepresidente senior de Marketing Mundial para SMB y .Cloud en Symantec Corp. “Incluso con los presupuestos ajustados y con los recursos limitados actuales, unos cambios sencillos como, por ejemplo, iniciativas de formación y buenas prácticas, pueden fortalecer en gran medida el enfoque de una pyme hacia la seguridad para hacer frente a los posibles ciberataques”. Aspectos destacados de la encuesta -Más de la mitad de las pymes están familiarizadas con las diversas amenazas a la seguridad que afectan a las empresas, incluyendo los ataques dirigidos a objetivos específicos, los programas para capturar las teclas pulsadas y los riesgos que conlleva el uso de smartphones en los negocios corporativos. Más de la mitad (54%) afirmó que el malware podría generar una pérdida de productividad, y el 36% reconoció que los hackers podrían obtener acceso a información confidencial propiedad de la compañía. -Los encuestados afirmaron que los ataques dirigidos a objetivos específicos podrían afectar a la empresa. El 46% comentó que un ataque de este tipo podría causar pérdida de beneficios y un 20% manifestó que podría alejar a los clientes. Aunque las pymes conocen los daños de los ciberataques, piensan que no corren riesgo en este terreno. De hecho, la mitad de las pymes piensa que, como son pequeñas compañías, no corren peligro, ya que sólo las grandes organizaciones tienen que preocuparse por este tipo de ataques. Esto indica un contraste directo con las pruebas recopiladas. Según los datos de Symantec.cloud, desde principios de 2010, el 40% de todos los ataques dirigidos a objetivos específicos se han perpetrado contra compañías de menos de 500 empleados, en comparación con tan sólo el 28% dirigido a grandes organizaciones. Y como las pymes no se ven como objetivos de dichos ataques, muchas de ellas no están tomando las precauciones básicas para proteger su información. Dos tercios de ellas restringe quién tiene la información necesaria para acceder a ciertos servicios, pero un asombroso 63% no protege las máquinas que utilizan la banca online y un 9% no toma ninguna medida adicional para realizar transacciones bancarias a través de Internet. Más de la mitad (61%) no usa antivirus en todos los equipos de sobremesa, y el 47% no usa seguridad en los servidores/servicios de correo. Para evitar sorpresas desagradables, desde Symantec ofrecen una serie de recomendaciones para proteger a las pymes: -Formar a los empleados: Desarrollar unas pautas sobre seguridad en Internet y formar a los empleados sobre seguridad y sobre las últimas amenazas TI. Una parte de esta formación debería centrarse en la importancia del cambio periódico de contraseñas y sobre la protección de dispositivos móviles. -Valorar su estado de seguridad: Las pymes están haciendo frente a una mayor cantidad de riesgos que amenazan su información confidencial, por lo que resulta esencial proteger sus datos. Una fuga de datos podría significar un desastre económico para una pyme. Por ello, deben saber lo que necesitan para protegerse. Es importante que conozcan sus riesgos y los vacíos en seguridad que puedan tener para dar los pasos necesarios para proteger su información. -Tomar medidas: Sea proactivo y elabore un plan de seguridad. Considere acciones como las políticas de contraseñas, la protección de endpoints, la seguridad del correo electrónico y de los activos Web, así como el cifrado de los datos. También debería evaluar si un servicio en las propias instalaciones o uno alojado podría satisfacer las necesidades de su organización.
T
