Baja la seguridad informática de PYMEs
México. 20 mayo, 2016. Las pequeñas y medianas empresa (PYMEs) son consideradas a nivel mundial, como uno de los principales pilares de las economías en países de libre mercado. Es por eso muy importante que este tipo de empresas mantengan sus inversiones en lo que se refiere a la seguridad informática, ya que al ser en muchos casos proveedores de las grandes corporaciones, enfrentar un caso de hackeo, malware, ransomware, adware o virus, puede desatar graves problemas.
La cifra que se dio a conocer recientemente en el Informe de Seguridad Anual de Cisco 2016 cobra especial importancia, ya que hay menos empresas que afirman contar con la más actualizada tecnología para defenderse de ataques cibernéticos (59%) comparado con el año anterior (64%), lo que las vuelve más vulnerables ante los ataques.
También se detectó el envejecimiento de las herramientas que se utilizan, ya sea porque las licencias están vencidas o el propio hardware ya no funciona adecuadamente debido al crecimiento exponencial en el uso de internet, en donde destaca que 85% de las compañías sufren infecciones a través de sus navegadores. Esto significa que no avanzan los sistemas de seguridad al mismo ritmo de los atacantes por lo que se generan más peligros para las empresas, y lo más grave pueden pasar años antes de que una empresa se percate que está siendo atacada.
Es así que el estudio de Cisco arroja que 92% de los dispositivos en internet cuentan con alguna vulnerabilidad , 31% de los dispositivos ya no reciben mantenimiento adecuado y un número menor de compañías cuentan con infraestructura de seguridad actualizada, al pasar de 39% en 2014 a 29% en 2015 una reducción aproximada de 10%.
Entre las soluciones que plantea el Reporte, además de tener una arquitectura de protección para antes, durante y después de un ataque, se encuentra la contratación de servicios de seguridad a terceros (outsourcing), ya que este esquema permite a las pequeñas y medianas empresas contar con herramientas actualizadas de seguridad, sin afectar los presupuestos que posiblemente sean más pequeños que el de los grandes corporativos.
En este aspecto hay un amplio campo de negocio para las compañías de outsourcing, ya que menos del 50% de las empresas de entre 250 y 499 empleados, contratan servicios de consultoría, monitoreo, respuesta a incidentes, auditoría, inteligencia contra amenazas y soluciones. Además, 31% de este mismo nivel de empresa, contratan servicios por carecer de recursos internos de software y personal en el tema de seguridad informática y 51% han logrado mejorar eficiencia en costos.
En un sentido conceptual, es importante que todos los que utilizan las tecnologías de la información y comunicaciones, en especial como herramientas de trabajo, estén conscientes de la problemática y logren mayor madurez en la adopción de políticas empresariales y públicas, para combatir a los que de manera ilícita pretenden tener ganancias con el robo de información de los sistemas.
Le invitamos a leer el Reporte Anual de Seguridad de Cisco para conocer más sobre el tema