Las pymes españolas no invierten correctamente en seguridad

Sophos ha presentado el primer estudio nacional de seguridad en Pymes, una encuesta que mide las tendencias en la utilización de la seguridad informática dentro de la empresa. Como explicaba Pablo Teijeira, Director General de Sophos Iberia, las empresas españolas viven una falsa sensación de seguridad, a pesar de que el 91,46% declara tener un sistema de seguridad instalado y más del 60% ha sufrido algún problema de seguridad informática.
Así, la concienciación de las empresas españolas es un hecho: un 68,29% de ellas asegura contar con una persona dedicada a la seguridad informática. Además, en el 48,78% de ellas los empleados reciben formación sobre seguridad informática y el 71,95% tiene establecidas unas políticas de seguridad corporativas.

“Resulta relevante que, a pesar de que la pyme española cuenta con sistemas de seguridad instalados y actualizados, 6 de cada 10 hayan sufirdo algún tipo de infección o pérdida de datos”, comenta Teijeira, que añade, “las empresas saben que deben protegerse, pero necesitan aprender cómo deben hacerlo para maximizar la efectividad de sus sistemas de protección”.

Entre los sistemas más utilizados se encuentran el antivirus (97,74%), firewall (94,67%), antispyware (84%) y antispam (69,33%). Por el contrario, la protección para dispositivos móviles es aún una asignatura pendiente, ya que sólo un 22,67% de las empresas españolas tiene algún tipo de sistemas de seguridad que proteja tablets o smartphones. También destaca la poca importancia que conceden las pymes al filtrado de contenidos. “La navegación web es el vector más importante de infección en estos momentos”.

Por su lado, las amenazas que más problemas han causado a la pyme española se encuentran las infecciones de virus, troyanos y gusanos ( 94,92%) y el spam (69,04%). Estos problemas han resultado en pérdidas económicas para más del 40% de las empresas afectadas. Los medio de entrada preferidos de estas amenazas son el correo electrónico (65,89%), la navegación web (53,91%) y las descargas (33,94%).
Según el estudio, la inversión económica no es el problema, ya que casi el 60% de las empresas españolas invierten más de 1000 euros al año en seguridad. Además, el 39, 02% de ellas ha aumentado el presupuesto en seguridad respecto al año anterior.

“Las conclusiones del estudio son muy claras. Las empresas saben que deben protegerse y por ello destinan un presupuesto acorde a sus necesidades cada año, pero no realizan esa inversión correctamente. Utilizan sistemas de protección obsoletos, se olvidan de proteger los nuevos dispositivos que forman parte del día a día de la empresa y realizan inversiones en sistemas que realmente no necesitan, dejando vulnerables otras vías de entrada de intrusos. Es importante que las empresas españolas estén concienciadas pero también es importante que sepan cómo y contra qué deben proteger sus sistemas”, resalta Pablo Teijeira.