Symantec Corporation presentó hoy 6 de Julio en Argentina los resultados de su Encuesta 2010 sobre Protección de la Información en las PyMEs. El estudio reveló que las pequeñas y medianas empresas (pequeñas 10-49 empleados / medianas 50-499 empleados) a nivel global y en América Latina ven a la protección de la información como su principal prioridad de TI, al contrario de lo que sucedía hace 15 meses, cuando un alto porcentaje de empresas no contaba ni siquiera con la protección más básica. Este cambio tiene sentido, debido a que las PyMEs enfrentan mayores amenazas de ataques cibernéticos, pérdida de dispositivos y pérdida de datos confidenciales o protegidos. El estudio se basa en una encuesta realizada en mayo de 2010 a 2,152 ejecutivos de PyMEs y personal de TI encargado de la toma de decisiones quienes laboran en empresas de 28 distintos países, incluidos Argentina, Brasil, Colombia y México.

“La información confidencial de las pequeñas y medianas empresas como los números de cuentas bancarias, información de tarjetas de crédito, datos de clientes y registros de los empleados se está enfrentando a más y nuevos riesgos. Ya sea por un ataque de malware, fallas en el servidor o dispositivos móviles robados,  siempre la pérdida de información puede tener graves consecuencias para las PyMEs”, dijo Wilson Grava, Vicepresidente para América Latina, Symantec. “Hace un año, un estudio de Symantec encontró que una tercera parte de las PyMEs no contaba con la protección más básica – un antivirus, por lo que su información estaba más expuesta. Hoy, el panorama se ha modificado y vemos como las PyMEs reconocen los riesgos que enfrentan y ya están tomando medidas para proteger su información de manera más completa”, comentó.

Principales Aspectos del Estudio

• Las PyMEs encuestadas mostraron un interés cada vez mayor y un incremento en  las inversiones para  proteger su información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo. A nivel global, las PyMEs están invirtiendo un promedio de US$51,000 dólares anuales en protección de datos (en América Latina la inversión promedio es de USD$23,444).  El estudio encontró también que el personal de TI emplea cerca de dos tercios de su tiempo laboral en tareas de protección de la información, incluyendo la seguridad informática, recuperación, copias de respaldo, archivo, recuperación y preparación ante desastres. 87% de las PyMEs dijo tener un plan para casos de desastre, aunque todavía hay trabajo por hacer, ya que sólo 23% califica su plan como bastante bueno o excelente.
  
• La pérdida de información crítica empresarial amenaza a las PyMEs.  Un 74% de las PyMEs encuestadas dijeron estar preocupadas o muy preocupadas por la pérdida de información electrónica.  De hecho, el  42% de los participantes a nivel mundial admitió haber perdido información confidencial en el pasado (en América Latina fue solo el 26%).  Como resultado de ello, en las empresas que ha sufrido pérdidas de datos, todas enfrentaron pérdidas directas en sus ingresos o en costos financieros directos, por ejemplo dinero o bienes.
  
• Uno de los principales problemas de las PyMEs es la pérdida de dispositivos. Casi dos tercios de las empresas encuestadas ha perdido dispositivos como laptops, celulares o teléfonos inteligentes en los últimos 12 meses. Además, el 100% tiene, uno o varios dispositivos móviles que no tienen protección por contraseña y cuyos datos no pueden ser eliminados de forma remota para proteger la información empresarial confidencial en caso de pérdida.
  
• Los ciberataques constituyen una amenaza importante para las PyMEs. 73% de las empresas encuestadas admitió haber sido víctima de algún ataque cibernético el año pasado. Treinta por ciento de esos ataques fueron considerados exitosos o extremadamente exitosos. 100% de las PyMEs sufrió pérdidas, como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito. Estas pérdidas generaron costos directos a todos los encuestados, como pérdida de ingresos y de confianza de los clientes.

Recomendaciones de Symantec

• Capacitar a los empleados: desarrollar lineamientos para seguridad en Internet y educar a los empleados sobre mejores prácticas y las últimas amenazas.  Parte de la formación debería centrarse en la importancia del cambio periódico de contraseñas y en la protección de dispositivos.
  
• Proteger información empresarial importante: Las PyMEs enfrentan mayores riesgos para su información confidencial, por lo que hay que protegerla. Una fuga de datos podría significar la ruina financiera de una PyME. Es recomendable implementar una solución de protección completa para garantizar la seguridad de la información confidencial (como datos de tarjetas de crédito, información de clientes o registros de los empleados).
  
• Implementar un plan efectivo para la recuperación y realizar copias de seguridad:  La protección de la información deber ir más allá de la simple puesta en marcha de una solución antivirus.  Las copias de seguridad y la recuperación de datos y equipos son componentes esenciales para proteger de forma integral la información y para mantener los equipos de escritorio, servidores y  aplicaciones para las PyMEs funcionando perfectamente cuando ocurra algún problema—ya sea una inundación, un terremoto, un virus o un fallo del sistema.  Un corte de luz podría generar clientes descontentos y una inactividad costosa, algo que puede ser catastrófico para el negocio. 
  
• Proteger los recursos del correo electrónico y Web: seleccionar una solución de seguridad Web y de correo electrónico que pueda ayudar a mitigar el spam y las amenazas al correo electrónico para que las PyMEs puedan proteger sus datos confidenciales y dedicar más tiempo a sus actividades diarias. Los spammers y estafadores utilizarán acontecimientos actuales y tácticas de ingeniería social para que los usuarios entreguen información personal como datos de tarjetas de crédito, contraseñas e información bancaria.

Para mayor información sobre el estudio de PyMEs visite: www.symantec.com/la/encuestapymes