1. /

Estudio global identifica la "brecha de seguridad" de las PYMES

26 de marzo de 2009

Resumen

Un nuevo estudio de Symantec descubre que si bien las pequeñas y medianas empresas son plenamente conscientes de los riesgos para la seguridad de hoy en día, una gran cantidad todavía tiene que tomar las medidas necesarias para protegerse.

Llamémoslo la brecha de seguridad de las PYMES.

Un nuevo estudio realizado por Symantec indica que si bien las pequeñas y medianas empresas son conscientes de los riesgos para la seguridad de hoy en día, una gran cantidad de ellas todavía tiene que tomar las medidas básicas necesarias para protegerse a sí mismas. El estudio también muestra que ciertas medidas de protección simples podrían haber evitado muchas de las brechas de seguridad sobre las que informaron estas empresas.

De acuerdo con la investigación, basada en encuestas a 1.425 PYMES en todo el mundo (definidas como empresas con 50 a 100 empleados), en el primer trimestre de 2009, la falta de personal de TI dedicado y los presupuestos ajustados fueron las razones principales para la ausencia de medidas. Los encuestados también mencionaron una carencia de aptitudes por parte de los empleados como el obstáculo principal para la seguridad.

El estudio revela que las PYMES no se engañan respecto a los riesgos de hoy en día. Cuando les preguntaron sobre su nivel de preocupación acerca de una amplia variedad de problemas de seguridad, desde spam hasta brechas de datos y ataques desde dentro, los encuestados fueron sistemáticos en describirse a sí mismos como “extremadamente” o “un tanto” preocupados.

Entonces, ¿qué quiere decir la afirmación de que las PYMES todavía tienen que tomar las medidas básicas para protegerse? De acuerdo con el estudio:

  • El 59% de los encuestados manifestó que no cuenta con protección de puntos finales (es decir, software que combine funciones antivirus con tecnologías avanzadas de protección contra amenazas, como firewall de escritorio y prevención de intrusiones para equipos portátiles, equipos de escritorio y servidores).
  • El 47% no realiza copias de seguridad de sus equipos de escritorio y, de este modo, pone en riesgo información importante.
  • El 33% carece incluso de la protección antivirus básica.

¿Cuáles fueron las causas principales de las brechas de seguridad que experimentaron estas PYMES? Las razones que se nombraron con más frecuencia fueron:

  • Fallos del sistema.
  • Pérdida o robo de equipos portátiles, smartphones o PDA.
  • Errores humanos.
  • Pérdida o robo de dispositivos o copias de seguridad con datos confidenciales.
  • Uso inadecuado o desactualizado de soluciones de seguridad.

Según las predicciones, la mitad de los encuestados comentó que tiene planeado aumentar el gasto en almacenamiento y en seguridad informática en los próximos 12 meses, incluso en estos tiempos difíciles para la economía; mientras que el 41% manifestó que no habría cambios en el presupuesto.

Cómo cerrar las brechas de seguridad

Ante amenazas para la seguridad cada vez más complejas y que se dirigen a la información empresarial clave, como datos de clientes y documentos confidenciales, es cada vez más evidente que las PYMES necesitan un mayor nivel de protección. Los productos de seguridad antivirus sencillamente dejaron de ser adecuados. Las PYMES de la actualidad necesitan protección contra nuevas clases de software espía, software malicioso y spam.

Además, las PYMES deben preguntarse si la manera en que realizan copias de seguridad de la información vital basta para protegerse contra fallos e interrupciones del sistema y contra la pérdida de datos. Una encuesta reciente a algunas PYMES realizada por Rubicon Consulting comprobó que, de las empresas que perdían datos, aproximadamente el 30% perdía ventas con posterioridad, el 20% perdía clientes y el 25% afirmaba que la pérdida de datos provocaba graves interrupciones en la actividad de la empresa. La misma encuesta detectó que cerca del 20% de las PYMES entrevistadas no realizaban ningún tipo de copias de seguridad de servidores.

Entonces, ¿qué pueden hacer las PYMES para reducir o cerrar las brechas de seguridad de la actualidad? En Symantec le recomendamos las siguientes medidas:

  • Manténgase informado. Familiarícese con informes sobre amenazas que traten el panorama de la seguridad. El Informe sobre las amenazas para la seguridad en Internet de Symantec es una manera excelente de mantenerse informado acerca de las amenazas y las tendencias actuales y futuras. También deberían consultarse el Informe de investigación sobre el estado del centro de datos y el Informe sobre economía clandestina.
  • Consulte a asesores de confianza cuando necesite el consejo de expertos. Asesores de confianza, como los asesores informáticos o los distribuidores, ayudan a las empresas a satisfacer sus necesidades de TI con las soluciones apropiadas. Esto es especialmente importante cuando la cantidad reducida de personal es un problema.
  • Use la seguridad de varios niveles. Emplee estrategias de defensa exhaustiva para protegerse contra fallos de punto único en cualquier tecnología específica o método de protección. Esto incluye la implementación de software antivirus y antispam, firewalls, tecnologías de prevención de intrusiones, control de dispositivos y aplicaciones, y actualizaciones de parches de seguridad.
  • Protéjase de extremo a extremo. Las PYMES deben proteger de manera activa todos los dispositivos contra las amenazas desconocidas, incluidos los equipos portátiles, los equipos de escritorio, los servidores de mensajería y los dispositivos móviles.
  • Realice copia de seguridad de los datos. Los sistemas informáticos pueden paralizarse debido a varios motivos, incluidos desastres naturales, errores humanos y fallos de hardware, entre otros. Es fundamental realizar copias de seguridad de los datos con frecuencia y almacenar copias adicionales en ubicaciones externas. Cifrar esos almacenes de copias de seguridad agrega una capa adicional de protección.
  • Protéjase desde dentro. Proteja la empresa contra la pérdida de datos, el robo aleatorio, el vandalismo y la malicia de los empleados. Ponga en marcha políticas y controles para proteger automáticamente los datos de la empresa y evite que la información confidencial salga de la red de la empresa.
  • No se olvide de la seguridad física. Las PYMES pueden reforzar la seguridad de la empresa con ciertas prácticas, tales como usar la función para bloquear la pantalla cuando el usuario está lejos del equipo, desconectar el equipo cuando ya no se lo utilizará más durante el día, bloquear equipos portátiles con un cable y no dejar contraseñas en notas adhesivas al lado del equipo.

Con más de 25 años de experiencia en seguridad, copias de seguridad y recuperación, Symantec ofrece tecnologías avanzadas de seguridad y disponibilidad. En la actualidad, la oferta de seguridad más reciente de Symantec, Symantec Protection Suite, es el único paquete en el mercado que reúne seguridad completa para equipos portátiles y servidores, seguridad de mensajería, copias de seguridad y recuperación. Las soluciones integradas de Symantec proporcionan protección probada para información y equipos empresariales, ayudan a proteger contra las nuevas amenazas agresivas de spam y software malicioso, y realizan copias de seguridad y rápidas recuperaciones de equipos e información en caso de que se produzca un problema.

Conclusión

Las pequeñas y medianas empresas comprenden claramente la importancia de los riesgos para la seguridad de hoy en día. En demasiados casos, sin embargo, no se toman medidas de protección. No se ponen en práctica medidas de protección básicas, lo que pone la información en peligro.

Symantec Protection Suite combina soluciones de seguridad líderes del sector para la realización de copias de seguridad y recuperación de información, con el objeto de proteger los sistemas de las PYMES y realizar copias de seguridad de los datos de manera completa. Con Symantec Protection Suite, las PYMES pueden hacer negocios con total tranquilidad porque saben que su información está protegida.

Vínculos relacionados

Volver al boletín de Symantec