Las Pymes españolas, el colectivo más vulnerable ante las amenazas de seguridad

 La falta de inversión y el desconocimiento son una combinación de riesgo para este colectivo empresarial
 

Las PYMES españolas son el colectivo más vulnerable ante las amenazas de seguridad y su situación de riesgo es debido desconocimiento de las bases fundamentales en seguridad informática. Esta es la principal conclusión del estudio interno que la multinacional experta en seguridad AVIRA ha realizado a través de su red de ventas en España.
 

Un 43 % de los encuestados consideran que las pymes son el perfil más vulnerable por diversos motivos entre los que predominan: El desconocimiento de las bases fundamentales en seguridad informática, la ausencia de un departamento de IT y la baja inversión en esta estructura de seguridad (con la falsa impresión de que con un antivirus gratuito es suficiente). Destaca también como foco de riesgo de las pymes, el uso personal que algunos trabajadores puedan hacer de los equipos informáticos y que acaban siendo una entrada de virus o un foco de fuga de información.

 

El estudio sitúa al consumidor final como el segundo gran grupo vulnerable, con un 26,4%. Con un 14,7% le siguen los autónomos, las grandes empresas o corporaciones, con un 11,7% y los organismos oficiales o instituciones, con apenas un 4,4%.

 

La falta de inversión y el desconocimiento son una combinación peligrosa para las Pymes españolas, cuyos riesgos se traducen, según apunta en este estudio la red de ventas de Avira en España, en robo de datos por parte de empleados, malware y contagios vía memorias USB.

 

Avira, con un 92% de su base de clientes finales mundiales procedentes de empresas pequeñas y micro, estima que el mercado de la seguridad en este colectivo aumentará en España entre un 4% y 5% este año.

You may also like...

7 Responses

  1. Existe un cambio de patrón en el comportamiento de los hackers

    Las actividades maliciosas a través de Internet son cada vez más abundantes; ciberespionaje, ciberdelitos o intrusiones no deseadas en sistemas informáticos son algunos de los ejemplos de lo que se está viviendo en la era de la información y tecnologías.

    Hace unos años, los hackers eran unos pocos jóvenes que movidos por la búsqueda de algún tipo de reconocimiento o mera diversión decidían inmiscuirse en sistemas informáticos de empresas, instituciones o dónde su capacidad cibercriminalista les condujera. Ahora, el patrón está cambiando, existen verdaderas organizaciones criminales que su “profesión” se ha convertido en la de entrar en las redes de empresas, sean del tamaño que sean, gobiernos o instituciones para provocar verdaderos desastres informáticos, ocasionando daños económicos y de reputación a las compañías que los sufren.

    Los cibercriminales son conscientes que la información se ha convertido en algo de un valor incalculable, convirtiéndose en el activo más importante de las compañías. Según un estudio de McAfee para la economía mundial el gasto ocasionado por delitos informáticos o ciberespionaje, es medido en cientos de millones de dólares. Por ejemplo, EEUU ha perdido alrededor de 100 mil millones de dólares.

    Además la Estrategia de Seguridad Nacional de Inglaterra afirmó que los ciberataques en empresas se han convertido en una de las mayores amenazas dentro del país, en 2010 el gobierno perdió 3 mil millones de dólares, ahora esta cifra se ha duplicado.

    Debido al creciente número de daños empresariales ocasionados de la mano de hackers los cálculos en pérdidas son millonarios. Se ha registrado que la mayoría de delitos acaban desembocando en robos de capital intelectual o información confidencial. Se estima que las empresas y gobiernos gastan un 7% de sus presupuestos de TI en el área de seguridad informática. Ahora, ante esta situación podríamos preguntarnos ¿deberían invertir más?

  2. Octubre: el mes de la concienciación en ciberseguridad
    ENISA, la Agencia Europea para la Seguridad en las Redes de la Información, ha escogido octubre como el mes de la ciberseguridad, bajo el lema “Be aware, Be secure”.
    ENISA ha reunido a veinticinco países para que hablen sobre este concepto tan importante hoy en día, pretendiendo así suscitar el interés que se merece y conseguir que las empresas europeas sean conscientes que la seguridad informática no es cosa de niños.
    El último informe presentado por Kaspersky Lab sobre “Riesgos globales en seguridad corporativa” explica que más del 96% de las empresas españolas han sido víctimas de ciberdelitos en este último año, superando la cifra mundial que asciende a un 91%. Sólo un 7% de estas empresas son conscientes de estos hechos, mientras que un 87% no ven los peligros a los que se enfrentan diariamente y que en caso de tener lugar podrían llegar a interrumpir la actividad principal de su negocio.
    La seguridad informática se ha convertido en un problema tanto del departamento TI, como de los trabajadores e incluso de los propios empresarios. ENISA pretende promover el correcto uso de los dispositivos informáticos, concienciar a las compañías de la importancia de la seguridad informática y conseguir cambiar la percepción empresarial para mostrar las amenazas reales que se encuentran en la red.
    Si un organismo a nivel europeo ha decidido realizar acciones concretas para concienciar a empresarios y usuarios de la real importancia de la seguridad informática, ¿no sería hora de tomarse más en serio este tema?
    eZone Solutions a través de su Test de Intrusión pretende simular acciones que realizaría un pirata informático desde fuera de la empresa. Así sus clientes pueden conocer los puntos débiles de sus sistemas informáticos y tomar medidas preventivas para evitar apropiaciones indebidas, robos de información, fugas de datos, entre otros.

  3. eZone Solutions dice:

    Europa revolucionada por el aumento de ciberdelitos
    Como se viene diciendo desde hace un tiempo, cada vez más, se conocen casos en los que las empresas, instituciones e incluso gobiernos sufren problemas en sus sistemas informáticos, hecho que pone en entre dicho si su seguridad informática es la correcta.
    Ante estos acontecimientos se han promovido diferentes iniciativas, por ejemplo octubre se ha convertido en el mes de al ciberseguridad y su principal objetivo es concienciar de la importancia de la seguridad informática para las empresas. A raíz de esta iniciativa el el subdirector de Operaciones del instituto Nacional de Tecnologías de la Comunicación (INTECO) explicó que la estrategia que se debe seguir para mermar estas situaciones es la de “coordinar todos los agente competentes en seguridad informática” para que se unan frente a un mal común; los ciberdelitos.
    La policía española, por ejemplo, ha diseñado un plan estratégico que durará hasta el 2016 y su principal objetivo será combatir los ciberdelitos, que en el último año han aumentado un 20% en nuestro país.
    Este plan conocido como el Proyecto Polícia 3.0 abarca todos los ámbitos que puedan estar relacionados con delitos informáticos, ya sean en empresas, instituciones, el propio gobierno o los ciudadanos. Según la Fiscalía de Coordinación Informática los ciberdelitos son el tercer delito más lucrativo, por detrás de las drogas y la prostitución, y mueve 500.000 millones de dólares al año en todo el mundo.
    La línea policial encargada de esta iniciativa, creará un grupo de respuesta (CERT) que estará compuesto por expertos en seguridad informática y estará integrada en el European Cybercrime Center de la Interpol, la finalidad: cooperar con sus homólogos para reducir esta nueva actividad delictiva.
    Diariamente se conocen situaciones provocadas por la falta de seguridad informática y viendo las iniciativas que se toman para evitarlas, queda corroborado que la seguridad informática es básica para que un negocio tenga una larga vida empresarial, eZone consciente de ello tiene como objetivo salvaguardar y proteger los sistemas informáticos de sus clientes.

  4. Proteger el activo más valioso que tiene una compañía: su información
    Hace poco, un estudio de Symantec desvelaba que el 40% de la fuga de datos de las empresas son consecuencia directa de sus empleados o ex empleados, que son los responsables de filtrar información privilegiada a otras empresas de la competencia o de utilizar dicha información para sacar algún tipo de beneficio.
    Teniendo en cuenta estos datos, deberíamos preguntarnos ¿hasta dónde puede llegar una empresa para proteger su información? ¿Existe un límite entre la fina línea que separa la empresa y el empleado?
    Recientemente una sentencia del Tribunal Constitucional ha constatado que la empresa puede intervenir el correo electrónico corporativo de los trabajadores para conocer qué uso se hace del mismo.
    Todo empezó cuando un empleado de una empresa del sector químico filtró información confidencial a la competencia utilizando el móvil de empresa y el correo corporativo de la misma. La empresa quiso corroborar su sospecha accediendo al correo corporativo del empleado. Una vez comprobado, emprendió medidas legales y lo despidió.
    Por ley se considera expreso que el uso del correo corporativo tiene que tener fines profesionales y, en caso que la empresa lo crea necesario, puede intervenir. En este caso, la intervención del correo electrónico llevó al despido.
    Las empresas tienen dos frentes abiertos: protegerse de personas externas a la propia empresa y de sus empleados. Resulta complicado evitar situaciones como la de este empleado, pero contratando los servicios de empresas especializadas en seguridad informática como eZone, se pueden llegar a controlar fugas de datos o apropiaciones indebidas.

  5. Replicalia dice:

    La importancia de contratar servicios de backup
    Hoy en día los ordenadores albergan una gran cantidad de datos e información que para nosotros es de gran valor, pero en la mayoría de las ocasiones nadie toma medidas preventivas para evitar posibles pérdidas de información.
    Según un estudio realizado por los principales proveedores de backup, las pérdidas de información se producen normalmente por tres factores:
    -Un 56% de las empresas sufre fallos en sus sistemas informáticos que acaban ocasionando pérdidas de información y obstaculizan la actividad normal de la compañía. Además su recuperación acaba siendo lenta y costosa e incluso en ocasiones imposible.
    -Los empleados son otro factor determinante en cuanto a la pérdida de datos se refiere, puesto que un 35% de las veces es consecuencia directa de un error humano o un virus informático inmerso en los sistemas informáticos de la empresa por negligencia del trabajador.
    -Y, finalmente el 9% restante es debido a problemas con los programas informáticos o desastres naturales.
    Por ello, es absolutamente necesario que las empresas utilicen sistemas de backup para prevenir futuras pérdidas y asegurar uno de los activos más importantes que poseen: su información.
    Una cifra de lo más preocupante es que el 93% de las empresas españolas que pierden datos acaban cerrando. Y, según US Bureau Labor of Statistics, el 80% de las empresas con datos mal protegidos que acaba perdiéndolos, cierra en los dos años siguientes al desastre.
    Replicalia trabaja con sistemas de backup que proporcionan un servicio de seguridad continuo, encriptando y almacenando los datos en sitios externos a la propia empresa (datacerters). Además, sus clientes tienen la opción de utilizar el Disaster Recovery as a Service o DRaaS cuyo objetivo es ayudar a la empresa a que continúe con su actividad normal mientras está teniendo lugar la recuperación de los datos.
    Actualmente, el mundo empresarial no puede permitirse el lujo de sufrir interrupciones en sus sistemas o pérdidas de datos, porque ocasionarían unos daños económicos incalculables y una mala reputación para la compañía. De aquí viene la verdadera importancia de contratar servicios de backup.

  6. Replicalia dice:

    Los servicios cloud en pleno crecimiento
    Según un estudio reciente se prevé que para el 2017 el tráfico cloud experimente un crecimiento anual del 35% y que el tráfico en data centers se multipliqué por tres, aumentando un 25% más que hasta la fecha.
    La transición que están viviendo las empresas pasando a utilizar servicios cloud está contribuyendo a que dicho tráfico aumente a un ritmo vertiginoso, esto es debido a la creciente necesidad empresarial por proteger y salvaguardar su información.
    Por ejemplo, la demanda de dichos servicios en España es muy alta, tanto que el 79% de profesionales TI y directivos deciden contratar los servicios cloud de terceros siempre que sea posible para complementar los recursos Ti internos. Sin embargo, el 21% restante se muestra reticente, porque se les plantean dudas sobre almacenar datos personales y de gran valor en la nube. En cambio, son conscientes que por ellos mismos no pueden protegerlos adecuadamente dadas las múltiples amenazas y la necesidad constante de actualizarse en materia de seguridad informática.
    ¿Exactamente qué preocupaciones se les presentan? En primer lugar, les resulta difícil confiar con que el almacenamiento de los datos en la nube sea seguro. En segundo lugar, si estos servicios realmente cumplen con la Ley Orgánica de protección de datos (LOPD) y por último, si la política de privacidad es la correcta.
    Por ello, Replicalia quiere ayudar a este tipo de empresas a confiar en estos servicios y mostrarles que implementar el cloud en su día a día es necesario y ventajoso para su negocio.
    Si aún quedan dudas sobre la viabilidad de estos servicios hay que recordar que dentro de un sinfín de ventajas las principales son:
    1. Toda la información almacenada en la nube es accesible desde cualquier servidor una vez autentificado
    2. Con los servicios de backup personalizados se tiene como garantía que los datos siguen siendo recuperables desde servidores cloud configurados para ello. Y en caso de recuperación, el proceso será rápido, llegando a un compromiso entre eficacia en la restauración, coste e impacto en la actividad principal de la empresa.
    3. Al contratar este servicio a terceros, el cliente libera tiempo de recursos humanos de la propia empresa, lo que les permite enfocarse a actividades de valor añadido para el negocio
    4. Se paga por lo que se almacena, no existen costes ocultos.
    El mundo TI está cambiando y ahora es el momento que las empresas cambien con él. Replicalia empresa experta en copias de seguridad ofrece soluciones a medida para cada cliente en función de sus necesidades y exigencias.

  7. servicios backup pymes dice:

    Una información interesante. Sin duda es fundamental tener en cuenta la seguridad en las pymes. Realizar copias de seguridad o backups de toda la información de forma periódica es una de las acciones que como mínimo deben tenerse en cuenta, para garantizar la integridad de la información. Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.