Casi la mitad de las pequeñas y medianas empresas españolas no cifra sus datos confidenciales.
El 47% de las pequeñas y medianas empresas nacionales no utiliza aún tecnologías de cifrado para proteger la información confidencial contra los ciberataques y la filtración de datos. De ese porcentaje, en el 49% de las pymes se asegura que están estudiando la posibilidad de aplicar esa tecnología, mientras que en un 35% se considera que no es necesaria.
Posibles multas de la UE por protección de datos
Además de los riesgos de no aplicar el cifrado, también hay que tener en cuenta que el 25 de mayo de 2018 entrará en vigor el nuevo Reglamento general de protección de datos de la Unión Europea (UE), que impondrá severas multas a todas aquellas empresas que no gestionan correctamente los datos de clientes y empleados.
Cuatro de cada diez pymes han sufrido ataques informáticos
Futuribles aparte, el presente dice que hasta el 39% de los negocios ha sido víctima de algún ciberataque, ocasionando incluso pérdidas económicas o de información en un 23% de los casos, según desvela el último estudio sobre seguridad en las pymes que cíclicamente realiza la empresa Sophos.
Este elevado número de ataques se produce a pesar de que el 95% de los encuestados asegura que la ciberseguridad es importante o muy importante para su empresa y que el 84% confirma tener un sistema de prevención para evitar las amenazas del ciberespacio.
Sin embargo, sólo un 42% utiliza un sistema de gestión unificada de amenazas (UTM, por sus siglas en inglés) para proteger la red corporativa, es decir, una herramienta que simplifica la seguridad informática y elimina las complicaciones de utilizar soluciones diferentes en varios puntos.
“Brecha de seguridad en la pyme”
“A través de este estudio, hemos podido comprobar que existe una brecha de seguridad en la pyme española. Esta brecha está vinculada al desconocimiento sobre cuál es la mejor manera de proteger el sistema informático”, señala Vicente Pérez, Key Account Manager de Sophos para España y Portugal.
Los sistemas de seguridad informática que más usan las pymes
En este sentido, cabe destacar que, entre los sistemas de seguridad más usados por las pymes, están el antivirus (94%), seguido por un firewall (77%), antispam (65%), filtrado de contenidos web (58%), antispyware (55%) o el firewall de aplicaciones (de nueva generación) (46%), entre otros.
El correo, la puerta de entrada de los ciberataques
En cuanto al medio más usado para hacer llegar los ataques, el correo electrónico (76%) sigue siendo la principal puerta de entrada, seguido por la navegación en Internet (41%), las descargas de documentos, música o vídeos, entre otros (27%), las memorias USB (19%), las redes sociales (6%) y los dispositivos móviles (3%).
Los ataques informáticos más habituales
Mientras que entre los ataques más frecuentes pueden nombrarse, en primer lugar, los virus/spyware/malware (74%), seguidos por el spam (47%), ransomware (criptolocker y similares) (41%), hacker (22%) y fuga/robo de datos (16%).
Poco personal dedicado a la ciberseguridad
Por otro lado, solo un 48% de las pymes españolas cuenta con una persona dedicada de manera exclusiva a la seguridad informática de la empresa y apenas el 55% da formación a sus empleados en este tipo de temas. A estas cifras, se suma el hecho de que el 70% contrata un sistema de seguridad de pago, mientras que el 12% lo tiene de manera gratuita.
Respecto a las partidas presupuestarias asignadas a la seguridad informática, la mitad de las pymes españolas establece un presupuesto inferior a los 1.000 euros a la ciberseguridad. Según el citado estudio, el tamaño del presupuesto aumentó en el 46% de los casos en 2015 respecto al año anterior, mientras que el 50% se mantuvo igual y sólo en un 4% disminuyó.
La lenta transformación digital de la pyme
Otro trabajo similar, en este caso, el II Estudio de competencias digitales en la empresa española, que ha sido elaborado por el Instituto de la Economía Digital de ESIC (ICEMD), pone de manifiesto igualmente la lentitud con la que la pyme se está adaptando a la transformación digital, ámbito al que se circunscribe la ciberseguridad.
En el documento, en el que se identifican las disciplinas y los perfiles más relevantes para el mundo digital y en el que se muestra el grado de implementación de las competencias en las empresas junto a las necesidades en lo referente a formación y capacitación, pueden encontrarse conclusiones llamativas, tales como las que figuran a continuación:
- Únicamente un 16% de las empresas está preparada para la transformación digital en términos generales.
- Sólo un 26% ha creado puestos específicos para cubrir sus necesidades digitales.
- Un 64% de las compañías españolas conoce las funciones digitales fundamentales.
- Entre los soportes digitales que han integrado las empresas españolas destacan la página web que ya tiene un 90% de aquéllas, o la tienda on line, que está implementada en el 46% de los negocios.
- El 78% de los directivos declara que no se siente al día en competencias digitales.
- El 70% de las empresas invertirá en proyectos digitales en los próximos dos años.
Los datos han sido obtenidos a través de cuestionarios realizados a 420 directivos que trabajan en empresas de cinco sectores diferentes.