¿Soportaría tu pyme un ciberataque?

Me entero por ars technica de un reporte presentado por McAfee, compañía especializada en seguridad informática, que llega a la conclusión que para los cibercriminales el tamaño no importa y ahora la tendencia es atacar pymes en virtud de la poca atención que éstas muestran a los aspectos de seguridad.

El reporte -titulado precisamente Does Size Matter?– es producto de un estudio entre 500 pymes estadounidenses y canadienses. Entre los datos que presenta tenemos:

  • 92% considera que el acceso en línea y la presencia en Internet es importante para el desenvolvimiento de sus negocios.
  • 52% piensa que su empresa no es tan conocida para ser objetivo de los ciberdelincuentes.
  • 50% se siente seguro con la configuración predeterminada de sus sistemas de informática.
  • 45% piensa que no son un objetivo valioso para los ciberdelincuentes.
  • 34% piensa que su información no tiene valor fuera de su organización.
  • 21% considera que un ataque de seguridad los dejaría fuera del negocio.

Una estadística que incluyen para ilustrar que el problema poca atención en la seguridad informática no se reduce al par de países en los que se realizó el estudio, es esta tabla, donde aparece el porcentaje de empresas que tras haber sufrido un ataque, tardó al menos una semana en recuperarse de él.

ataque.png

Desde el reducido 6% de los holandeses hasta el 50% en España.

El estudio también sugiere que muchos de las fallas que las pymes tienen en cuestión de seguridad informática están directamente relacionadas al tiempo que dedican a reforzar sus sistemas. Casi un 40% (39% para ser exactos) invierte tan sólo 1 hora en promedio por semana.

tiempo.png

Como recomendaciones básicas mencionan dar prioridad a la seguridad según el perfil de la empresa, actualizar los antivirus y suscribirse a servicios de seguridad. Pudieran resultar inversiones extras de las que no se obtiene una recuperación, pero es parte de las «cosas a tomar en cuenta» donde bien se dice: más vale prevenir que lamentar.

2 respuestas a “¿Soportaría tu pyme un ciberataque?”

  1. La seguridad de la información debería ser primordial para las empresas y por desgracia no lo es (y para la mayor parte de los usuarios particulares tampoco). Yo trabajo en una empresa del sector bancario donde esto es fundamental y salvo los 4 ó 5 que lo tienen como trabajo (los responsables de seguridad y algunos de redes) el resto sólo lo ve como una molestia; y sí, es cierto que es una molestia pero cuando lleguen las fugas de información y los daños sean irreparables no habrá tiempo para lamentos