Las amenazas para las Pequeñas y Medianas Empresas (Pymes) ya no es solamente física, sino también vía internet. De acuerdo con el último estudio realizado por la empresa Symantec, muchas Pymes no cuentan ni siquiera con las protecciones básicas en sus computadoras que tienen acceso a Internet e incluso son más vulnerables que las empresas grandes.
La Encuesta 2011 sobre Conciencia de Amenazas que elabora dicha empresa revela que las Pymes, pese a que ya se tiene cierta noción en cuanto a los fraudes y los ataque cibernéticos, una cantidad importante de Pymes creen que no son propensos a ser atacados y que nadie les va a robar su información, por lo que no se preocupan por implementar medidas que salvaguarden su información.
La encuesta estudió los niveles de concientización de las pequeñas y medianas empresas en cuanto a los peligros y las amenazas de seguridad y qué tan preparadas están para protegerse de estas mismas. Se entrevistaron a 1900 organizaciones a nivel mundial considerándose empresas en Argentina, Brasil, Colombia y México.
¿Quiénes son las presas de los criminales cibernéticos?
Precisamente, aquellas Pymes que cuentan con menos de 500 empleados, la encuesta de la empresa Symantec.cloud revela que desde principios del 2010, el 40 por ciento de todos los ataques fueron dirigidos hacia las Pymes.
A pesar de la difusión de los ataques, apenas dos tercios de las empresas establecieron medidas, un 63 por ciento de las Pymes no se preocupa por proteger los equipos utilizados para la banca en línea y 9 por ciento no considera tomar precauciones adicionales.
El 61 por ciento de las Pymes no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento simplemente no aplica medidas de seguridad para sus servidores y correo electrónico.
De acuerdo con Steve Cullen, vicepresidente senior global de mercadotecnia para Pymes y cloud en Symantec “nuestra investigación muestra que las Pymes son muy vulnerables a los ciberataques. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”
Algunas recomendaciones para protegerse de los ataques cibernéticos de acuerdo con Symantec:
Capacitar a los empleados
- Desarrollar lineamientos de seguridad en Internet
- Capacitar a los empleados sobre la protección y seguridad en línea
- Cambiar regularmente las contraseñas y proteger los dispositivos móviles.
Evaluar el estado de seguridad
- Proteger los datos de las Pymes
- Comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas proactivas alrededor de la protección de datos.
Tomar medidas
- Ser proactivo y desarrollar un plan de seguridad
- Elaborar políticas de contraseñas y seguridad del correo electrónico y Web.