| Artículos | 01 OCT 2007

La seguridad, una asignatura pendiente en la PYME

Tags: Histórico
La falta de concienciación y de profesionales, principales deficiencias
Encarna González.
Un reciente informe elaborado por Fundetec y Panda Security ponía de manifiesto que, a pesar de que las pequeñas y medianas empresas españolas son más conscientes que las europeas de la necesidad de dotar de seguridad a sus sistemas de información, más del 90 por ciento confiesa no haber hecho un estudio previo para detectar sus puntos débiles en este campo. Queda patente, pues, que las PYMES españolas aún tienen un largo camino por recorrer para ponerse al día en cuanto a soluciones que les ayuden a proteger el máximo posible su negocio frente a la creciente proliferación de amenazas.

No cabe duda de que la seguridad aparece como uno de los primeros indicadores en cuanto a preocupaciones de los responsables de TI de cualquier empresa hoy en día. Sin embargo, y dado que el tejido empresarial español está compuesto, predominantemente, de pequeñas y medianas empresas, resulta interesante poner atención a cómo éstas conciben la seguridad de sus sistemas de información, si están concienciadas de los riesgos que amenazan su protección, cómo se protegen frente a los crecientes peligros que les acechan y si invierten lo suficiente en ello.
Según el Primer Estudio Europeo de Seguridad Informática elaborado por Fundetec (Fundación para el desarrollo infotecnológico de empresas y sociedad) y Panda Security que ha analizado el estado de la seguridad en 3.000 PYMES españolas con menos de diez empleados, e igual número de empresas de 15 países de la Unión Europea, el 61 por ciento de las pequeñas y medianas empresas españolas cataloga la seguridad como un aspecto muy importante a tener en cuenta, cifra que en la media europea se sitúa en un 44 por ciento. No obstante, estos porcentajes no deben hacernos lanzar las campanas al vuelo ya que los expertos señalan que las PYMES europeas llevan concienciadas más tiempo sobre esta importancia de proteger sus sistemas e incorporar soluciones que les ayuden a estar más seguros. Es por ello que hay que estar alerta ya que muchas de estas empresas en nuestro país creen estar protegidas cuando, en realidad, no han hecho estudios previos que les permitan detectar sus puntos débiles y conocer cómo salvaguardar sus negocios de los actuales peligros.

Aspectos a mejorar
Partiendo de este punto, se erige como fundamental uno de los primeros elementos que, al menos en el caso español, parece escasear y es la figura del administrador de red, que permitirá, además de mantener los sistemas informáticos de la empresa en funcionamiento, actualizarlos y con las medidas de seguridad necesarias para poder desplegar y mantener un plan de gestión continua de seguridad. Sin embargo, y como destaca desde Panda Security su director de marketing en España, Sixto Heredia, “en muchas ocasiones, en la PYME, esta figura, además de la administración de la red, se encarga de otras labores como puede ser la resolución de cualquier incidencia a nivel tecnológico que tenga lugar en la empresa. Todo esto puede derivar en la aparición de fallos de seguridad que, a la larga, supongan una falta de disponibilidad de alguno de los recursos informáticos de la compañía, que siempre acaban traduciéndose en pérdidas económicas”. Es por ello que se hace evidente la necesidad de que las empresas dispongan de personal profesional cualificado que pueda dedicarse plenamente a las tareas de seguridad informáticas necesarias.
Sin embargo, junto a esta falta de personal dedicado a estas funciones de seguridad, otro aspecto clave a tener en cuenta a la hora de proteger una empresa de este tipo es la necesidad de establecer una seguridad informática integral, algo de lo que pocas PYMES de nuestro país disponen. Tal y como sostiene Manuel Arrevola, director general comercial de Zitralia, “a pesar de que las medidas de seguridad básicas, como los antivirus, están muy extendidas en las PYMES, la aplicación de medidas más avanzadas para la protección de los datos internos, que normalmente residen en los servidores, así como para evitar los accesos ilegítimos, son prácticamente nulos”.
Al hilo de esto, un informe publicado por INTECO (Instituto Nacional de Tecnologías de la Información), señala que el porcentaje de incidencias de seguridad en las empresas españolas cuyo origen es un acceso no autorizado se sitúa en el 3 por ciento, por encima de la media europea, que es de un 2 por ciento. Sin embargo, el porcentaje de incidentes debidos a virus se sitúa en un 27 por ciento, por debajo de la media europea que está un punto porcentual por encima. Así, para Arrevola, una de las principales deficiencias en materia de seguridad es “el no plantear, desde un punto de vista absolutamente estratégico, la seguridad de la información como un habilitador para el negocio, algo imprescindible hoy en día por la propia agilidad del negocio y por imperativos legales, como puede ser el cumplimiento de la LOPD (Ley Orgánica de Protección de Datos)”. Sin embargo, y dada la necesidad de que las PYMES dispongan de medios contra el acceso no autorizado y el robo de información, es evidente que las medidas de protección frente al acceso ilegítimo son insuficientes. Algunas medianas empresas suelen tener mejores medidas de seguridad al disponer de personal dedicado a las tareas de gestión informática, algo que en algunas pequeñas empresas es una excepción, apostando por la externalización de sus sistemas a un proveedor de servicios, lo que les puede ayudar a tener un óptimo nivel de seguridad.

Mayor concienciación
No obstante, de estas y otras cifras se destila un punto de optimismo que hace pensar que las PYMES en nuestro país están adquiriendo conciencia de la importancia de proteger sus sistemas, si bien los recursos que este segmento destinan a las TI, es todavía muy limitado. Además, han de tener claro en qué soluciones hacer sus inversiones para que les resulte rentable. Tal y como destaca Carmen Pastor, directora de marketing y comunicación de Trend Micro España, “las soluciones deben ser proactivas, escalables, que permitan altos grados de integración y que sean adaptables en función del número de empleados y del tamaño de la compañía”. Es por ello que, a pesar de que las pequeñas y medianas empresas en nuestro país aún tienen deficiencias en cuanto a información, formación y recursos que incorporan, ello no las diferencia demasiado de la situación en la que pueden encontrarse las grandes corporaciones. “La única diferencia es el volumen de información y de negocio que hay que proteger, lo que conlleva que las medidas a tomar varíen. Si una PYME no cuenta con los sistemas de protección adecuados, hasta el ataque más pequeño tendrá consecuencias nefastas que pueden conllevar la pérdida de información crítica o confidencial para un negocio”, señala la responsable. No obstante, para Martín Carvallo, responsable de desarrollo de negocio para el Sur de Europa de Sophos, “hay cierta diferencia a nivel tecnológico en cuanto a la capacidad de inversión, pero quizá lo más crítico está en la gestión de los empleados y del uso que hacen de la herramienta informática. En esta perspectiva, la gran empresa tiene más capacidades para informar, educar y controlar”.
Aún así, el hecho de que una pequeña, e incluso no pocas medianas empresas

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información