Symantec da a conocer un nuevo estudio que revela las carencias de seguridad en las pymes Españolas

Symantec presenta los resultados de su estudio sobre Seguridad IT en las Pequeñas y Medianas Empresas (SMB IT Security Research), realizado en Europa y con hallazgos específicos sobre España, en el que da a conocer el grado de preparación de las pequeñas y medianas empresas en materia de seguridad. El estudio indica algunos fallos esenciales, a pesar del interés mostrado a primera vista por las compañías en materia de seguridad. Según datos de la Unión Europea, las pequeñas y medianas empresas españolas dedican entre un 5 y un 13% de su presupuesto a la inversión en nuevas tecnologías. Sin embargo, de acuerdo con el estudio de Symantec, las pymes de nuestro país presentan graves carencias en materia de seguridad: un preocupante 19% de los encuestados declaró haber sufrido durante el pasado año algún tipo de ataque provocando pérdidas de información o caída de los sistemas, una cifra inferior a la media europea del 22%.

En España existen más de tres millones de pymes, que representan más del 99% de las registradas en el censo del Directorio Central de Empresas. Para este estudio sobre Seguridad IT en las Pymes, Symantec escogió como muestra representativa 105 empresas españolas, que fueron encuestadas sobre sus prácticas de seguridad TI. El estudio mostró que aunque muchas empresas europeas conocen las amenazas más habituales, como pueden ser los virus (93%), los mensajes spam (91%) y los programas troyanos (82%), una cantidad importante de entrevistados afirmó contar con medidas insuficientes de protección en sus empresas para hacer frente a problemas potenciales de seguridad causados por nuevas amenazas. Las amenazas más recientes, como por ejemplo los ataques de “minnowing” y “whaling” son aún desconocidas por muchas pymes, ya que un 69% de los encuestados españoles afirmó no haber escuchado nunca el término “minnowing” y el 64% no tenía ninguna referencia sobre el significado de “whaling”.

El SMB IT Security Research de Symantec también muestra que, a pesar de los esfuerzos realizados por el sector de la seguridad para informar a los usuarios, los empleados de pymes españolas aún no se han dado cuenta de que todos los trabajadores tienen una cierta responsabilidad a la hora de garantizar la seguridad del entorno informático. Los resultados del estudio indican que un 32% pensaba que esto era responsabilidad exclusiva del Director de TI, y un 33% del Director General de la compañía.

Cuando se pregunta sobre cómo consigue la compañía las soluciones para garantizar la seguridad de las TI, sólo un 24% de las pequeñas empresas españolas afirmó utilizar empresas especializadas externalizadas para ocuparse de este tema.

Entre las compañías españolas entrevistadas, un 19% ha sufrido un ataque o un fallo del sistema durante el año pasado, teniendo como resultado una pérdida de información y de negocios como resultado de estos hechos. Los principales candidatos a la hora de realizar estos ataques fueron virus, gusanos y troyanos, con un 70%. También resulta preocupante que para las pymes de nuestro país, un 15% de los encuestados afirmaran que los propios empleados fueron la causa de las pérdidas de datos o fallos en el sistema.

Cuando se les preguntó sobre los riesgos que corren los sistemas informáticos modernos y las infraestructuras actuales, parece que la seguridad de las infraestructuras inalámbricas es lo que más preocupa a los directores de TI españoles, con un 69% admitiendo que esta era su principal inquietud, seguida de la seguridad con la Telefonía IP (40%) y la seguridad relacionada con los teléfonos móviles (27%).