Solo el 53% de las pymes españolas usa el cifrado para proteger la información
El 39% de las empresas ha sido víctima de algún ciberataque, que en un 23% de los casos ha ocasionado pérdidas económicas o de datos.
Faltan menos de dos años para que empiece a aplicarse el nuevo Reglamento general de protección de datos de la Unión Europea, que impondrá severas multas a todas aquellas empresas que no gestionen correctamente los datos de clientes y empleados. Pero a día de hoy, sólo el 53% de las pymes españolas utiliza tecnologías de cifrado para proteger los datos confidenciales contra los ciberataques y la filtración de datos. Así lo desvela el último Estudio Nacional de Seguridad en Pymes realizado por Sophos.
Según el estudio, el 49% de las pymes que aún no utilizan tecnologías de cifrado de información explica que están estudiando está posibilidad, mientras que un 35% considera que el cifrado no es necesario.
El estudio además revela que el alto nivel de información acerca de los peligros cibernéticos no es suficiente para concienciar a la empresa española sobre la necesidad de utilizar un sistema de seguridad apropiado. El 39% de los negocios ha sido víctima de algún ciberataque, ocasionando hasta en un 23% de los casos pérdidas económicas o de datos.
El principal medio de entrada de software malicioso es el correo electrónico (76%), seguido por la navegación en Internet (41%), las descargas de documentos, música y vídeos (27%), las memorias USB (19%), las redes sociales (6%) y los dispositivos móviles (3%). Mientras, entre los ataques más frecuentes se hallan en primer lugar los virus/spyware/malware (74%), seguidos por el spam (47%), ransomware (criptolocker y similares) (41%), hackeos (22%) y fuga o robo de datos (16%).
Este elevado número de ataques se produce a pesar de que el 95% de los encuestados asegura que la ciberseguridad es importante o muy importante para su empresa y que el 84% confirma tener un sistema de seguridad para evitar las amenazas del ciberespacio. Sin embargo, solo un 42% utiliza un sistema de gestión unificada de amenazas (UTM) para proteger la red corporativa, es decir, un sistema que simplifica la seguridad informática y elimina las complicaciones de utilizar soluciones diferentes en varios puntos.
Entre los sistemas de seguridad más usados por las pymes están el antivirus (94%), seguido por un firewall (77%), antispam (65%), filtrado de contenidos web (58%), antispyware (55%) y firewall de aplicaciones (46%), entre otros.
En cuanto al presupuesto de ciberseguridad, la mitad de las pymes españolas establece un presupuesto inferior a los 1.000 euros para la seguridad informática. Según el estudio, el tamaño del presupuesto aumentó en 2015 respecto al año anterior en el 46% de los casos, mientras que el 50% se mantuvo igual y solo disminuyó en un 4%.
Por otro lado, solo un 48% de las pymes españolas cuenta con una persona dedicada de manera exclusiva a la seguridad informática de la empresa y apenas el 55% de las compañías da formación a sus empleados en este aspecto. A estas cifras se suma el hecho de que el 70% contrata un sistema de seguridad de pago, mientras que el 12% lo tiene de manera gratuita.
Vicente Pérez, Key Account Manager de Sophos para España y Portugal, señala que “a través de este estudio, hemos podido comprobar que existe una brecha de seguridad en la pyme española. Esta brecha está vinculada al desconocimiento sobre cuál es la mejor manera de proteger el sistema informático. La mayoría ha asegurado que es importante contar con un sistema de seguridad, sin embargo menos de la mitad tienen sistemas de gestión unificado y solo el 53% utilizan tecnologías de cifrado”.