Symantec Corp. presentó en Chile los resultados de su Encuesta 2010 sobre Protección de la Información en las PyMEs. El estudio reveló que las pequeñas y medianas empresas (pequeñas 10-49 empleados / medianas 50-499 empleados) a nivel global y en América Latina ven la protección de la información como su principal prioridad de TI, al contrario de lo que sucedía hace 15 meses, cuando un alto porcentaje de empresas no contaba ni siquiera con la protección más básica. Este cambio tiene sentido, debido a que las PyMEs enfrentan mayores amenazas de ataques cibernéticos, pérdida de dispositivos y pérdida de datos confidenciales o protegidos. El estudio se basa en una encuesta realizada en mayo de 2010 a 2,152 ejecutivos de PyMEs y personal de TI encargado de la toma de decisiones quienes laboran en empresas de 28 distintos países, incluidos Argentina, Brasil, Colombia y México.
La información confidencial de las pequeñas y medianas empresas como los números de cuentas bancarias, información de tarjetas de crédito, datos de clientes y registros de los empleados se está enfrentando a más y nuevos riesgos. Ya sea por un ataque de malware, fallas en el servidor o dispositivos móviles robados, siempre la pérdida de información puede tener graves consecuencias para las PyMEs, dijo Wilson Grava, Vicepresidente para América Latina, Symantec. Hace un año, un estudio de Symantec encontró que una tercera parte de las PyMEs no contaba con la protección más básica un antivirus, por lo que su información estaba más expuesta. Hoy, el panorama se ha modificado y vemos como las PyMEs reconocen los riesgos que enfrentan y ya están tomando medidas para proteger su información de manera más completa, comentó.
Principales Aspectos del Estudio:
– Las PyMEs encuestadas mostraron un interés cada vez mayor y un incremento en las inversiones para proteger su información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo. A nivel global, las PyMEs están invirtiendo un promedio de US$51,000 dólares anuales en protección de datos (en América Latina la inversión promedio es de USD$23,444). El estudio encontró también que el personal de TI emplea cerca de dos tercios de su tiempo laboral en tareas de protección de la información, incluyendo la seguridad informática, recuperación, copias de respaldo, archivo, recuperación y preparación ante desastres.
Ochenta y siete por ciento de las PyMEs dijo tener un plan para casos de desastre, aunque todavía hay trabajo por hacer, ya que sólo 23 por ciento califica su plan como bastante bueno o excelente.
– La pérdida de información crítica empresarial amenaza a las PyMEs. Un setenta y cuatro por ciento de las PyMEs encuestadas dijeron estar preocupadas o muy preocupadas por la pérdida de información electrónica. De hecho, el 42 por ciento de los participantes a nivel mundial admitió haber perdido información confidencial en el pasado (en América Latina fue solo el 26 por ciento). Como resultado de ello, en las empresas que ha sufrido pérdidas de datos, todas enfrentaron pérdidas directas en sus ingresos o en costos financieros directos, por ejemplo dinero o bienes.
– Uno de los principales problemas de las PyMEs es la pérdida de dispositivos. Casi dos tercios de las empresas encuestadas ha perdido dispositivos como laptops, celulares o teléfonos inteligentes en los últimos 12 meses. Además, el cien por ciento tiene, uno o varios dispositivos móviles que no tienen protección por contraseña y cuyos datos no pueden ser eliminados de forma remota para proteger la información empresarial confidencial en caso de pérdida.
– Los ciberataques constituyen una amenaza importante para las PyMEs. Setenta y tres por ciento de las empresas encuestadas admitió haber sido víctima de algún ataque cibernético el año pasado. Treinta por ciento de esos ataques fueron considerados exitosos o extremadamente exitosos. Cien por ciento de las PyMEs sufrió pérdidas, como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados, y pérdida de información de tarjetas de crédito. Estas pérdidas generaron costos directos a todos los encuestados, como pérdida de ingresos y de confianza de los clientes.
