En España existen más de tres millones de pymes, que representan más del 99% de las registradas en el censo del Directorio Central de Empresas. Para este estudio sobre Seguridad IT en las Pymes, Symantec escogió como muestra representativa 105 empresas españolas, que fueron encuestadas sobre sus prácticas de seguridad TI. El estudio mostró que aunque muchas empresas europeas conocen las amenazas más habituales, como pueden ser los virus (93%), los mensajes spam (91%) y los programas troyanos (82%), una cantidad importante de entrevistados afirmó contar con medidas insuficientes de protección en sus empresas para hacer frente a problemas potenciales de seguridad causados por nuevas amenazas. Las amenazas más recientes, como por ejemplo los ataques de “minnowing” y “whaling” son aún desconocidas por muchas pymes, ya que un 69% de los encuestados españoles afirmó no haber escuchado nunca el término “minnowing” y el 64% no tenía ninguna referencia sobre el significado de “whaling”.
El SMB IT Security Research de Symantec también muestra que, a pesar de los esfuerzos realizados por el sector de la seguridad para informar a los usuarios, los empleados de pymes españolas aún no se han dado cuenta de que todos los trabajadores tienen una cierta responsabilidad a la hora de garantizar la seguridad del entorno informático. Los resultados del estudio indican que un 32% pensaba que esto era responsabilidad exclusiva del Director de TI, y un 33% del Director General de la compañía.
Cuando se pregunta sobre cómo consigue la compañía las soluciones para garantizar la seguridad de las TI, sólo un 24% de las pequeñas empresas españolas afirmó utilizar empresas especializadas externalizadas para ocuparse de este tema.
Entre las compañías españolas entrevistadas, un 19% ha sufrido un ataque o un fallo del sistema durante el año pasado, teniendo como resultado una pérdida de información y de negocios como resultado de estos hechos. Los principales candidatos a la hora de realizar estos ataques fueron virus, gusanos y troyanos, con un 70%. También resulta preocupante que para las pymes de nuestro país, un 15% de los encuestados afirmaran que los propios empleados fueron la causa de las pérdidas de datos o fallos en el sistema.
Cuando se les preguntó sobre los riesgos que corren los sistemas informáticos modernos y las infraestructuras actuales, parece que la seguridad de las infraestructuras inalámbricas es lo que más preocupa a los directores de TI españoles, con un 69% admitiendo que esta era su principal inquietud, seguida de la seguridad con la Telefonía IP (40%) y la seguridad relacionada con los teléfonos móviles (27%).
No hay comentarios