Según datos de la Unión Europea, las pequeñas y medianas empresas españolas dedican entre un 5 y un 13% de su presupuesto a la inversión en nuevas tecnologías. Sin embargo, un reciente estudio de Symantec indica que un preocupante 19% ha sufrido durante el pasado año algún tipo de ataque provocando pérdidas de información o caída de los sistemas. ¿Es esta inversión insuficiente para establecer una correcta política de seguridad? Parece que el problema está más en el carente conocimiento de los empresarios a cerca de estos peligros, que en una falta de voluntad real. El estudio realizado entre 105 empresas españolas demostró que, aunque muchas de ellas conocen las amenazas más habituales, como pueden ser los virus (93%), el spam (91%) y los programas troyanos (82%), amenazas más recientes como por ejemplo los ataques de “minowing” y “whaling” son aún desconocidas por el 69% y el 64% de los encuestados respectivamente.
Además, los empleados de las pymes españolas todavía piensan que la responsabilidad de garantizar un entorno de seguridad está exclusivamente en manos del Director de TI (32%), mientras que un 33% piensa que es responsabilidad del Director General de la compañía. Según Symantec, esto indica que los empleados de las pymes españolas todavía no se han dado cuenta de que todos los trabajadores tienen una cierta responsabilidad a la hora de garantizar la seguridad del entorno informático.
Carencias en el plan de seguridad
Tampoco parece que el plan de seguridad se afronte, en general, de manera adecuada. “Nos resulta preocupante el hecho de que muchas de las empresas no despliegan un plan preventivo de seguridad informática, limitándose a reaccionar cuando el daño está hecho, asegura Carlos, Muñoz, jefe de ventas de canal y pymes de Symatec Iberia. Pero incluso cuando la protección se realiza a priori, las carencias en cuanto a definición del plan de seguridad y la adquisición de equipamiento necesario, son aún deficientes. Sólo un 24% de las pequeñas empresas afirmó contratar a empresas especializadas para ocuparse de este tema. Resulta sorprendente que un 56% adquiera su solución de seguridad antivirus o antispam a través de un retailer o gratis comprando una revista (10%). Esto no sólo refleja cierta despreocupación a la hora de valorar las necesidades concretas de la empresa, sino que implica que las empresas están adquiriendo productos de consumo para proteger sus sistemas empresariales.
