Un 20% de las empresas españolas de pequeño y mediano tamaño (pymes) sufrió en el 2007 algún tipo de ataque en sus programas informáticos, lo que provocó la pérdida de información o la caída del sistema. En el 70% de los casos, dichos ataques habrían sido causados por virus, gusanos o troyanos, mientras que el resto se debería a fallos del sistema.
Son datos extraídos de un informe de seguridad realizado en Europa por Symantec, del cual se desprende que, aunque las pymes conocen las amenazas más habituales, como los virus (93%), los mensajes 'spam' (91%) y los troyanos (82%), nunca han escuchado términos más recientes como 'minnowing' (69%) o 'whaling' (64%).
En lo que hace referencia a copias de seguridad y recuperación de datos, un 34% de las empresas encuestadas admitió que carece de un sistema poder llevarlos a cabo, un 75% no dispone de funciones para el cifrado de la información y un 55% no cuenta con herramientas para hacer frente a las vulnerabilidades.
Plan preventivo
Ante estos datos, Symantec considera preocupante el hecho de que muchas de estas empresas no desplieguen un plan preventivo de seguridad informática y tan sólo se limiten a reaccionar cuando ya se ha producido el daño. Este comportamiento estaría ligado a la idea extendida entre un 20% de las pymes, que aseguran que las soluciones de seguridad no abarcan a todos sus empleados, mientras que un 32% de las empresas ubica la seguridad informática entre las competencias del director de Tecnologías de la Información y un 33% entre las del director general.
El carecer de un plan de seguridad adecuado, con soluciones de software, infraestructuras adecuadas y un personal formado, puede derivar en pérdida de datos y caídas de sistemas que son algunas de las mayores amenazas para la marca de una empresa, porque los fallos de seguridad pueden causar graves pérdidas de información y éstas, a su vez, pueden derivar en pérdidas económicas o de negocio.