A menos de dos años de la aplicación del nuevo Reglamento general de protección de datos de la Unión Europea (UE) que impondrá severas multas a todas aquellas empresas que no gestionan correctamente los datos de clientes y empleados, sólo el 60% de las pymes andaluzas utiliza tecnologías de cifrado para proteger los datos confidenciales contra los ciberataques y la filtración de datos.
Así lo desvela el último Estudio Nacional de Seguridad en PYMEs realizado por Sophos, que señala que el 54% de las pymes andaluzas que aún no utilizan tecnologías de cifrado de información explica que están estudiando está posibilidad, mientras que un 31% considera que el cifrado no es necesario. Lo cierto es que el 25 de mayo de 2018, cuando entre en vigor el Reglamento de protección de datos, las empresas estarán obligadas a gestionar los datos de clientes y empleados con sumo cuidado y el incumplimiento de esta legislación supondrá serias sanciones económicas, que implicarán hasta multas del 4% de los ingresos anuales de las empresas.
El estudio además revela que el alto nivel de información acerca de los peligros en la red no es suficiente para concienciar a la empresa andaluzas sobre la necesidad de utilizar un sistema de seguridad apropiado. El 38% de los negocios andaluces ha sido víctima de algún ciberataque, ocasionando hasta en un 78% de los casos pérdidas económicas o de datos.
Este elevado número de ataques se producen a pesar de que el 81% de los andaluces asegura que la ciberseguridad es importante o muy importante para su empresa y que el 78% confirma tener un sistema de seguridad para evitar las amenazas del ciberespacio. Sin embargo, sólo un 35% utiliza un sistema de gestión unificada de amenazas (UTM, por sus siglas en inglés) para proteger la red corporativa, es decir, un sistema que simplifica la seguridad informática y elimina las complicaciones de utilizar soluciones diferentes en varios puntos.
“A través de este estudio, hemos podido comprobar que existe una brecha de seguridad en la pyme andaluza. Esta brecha está vinculada al desconocimiento sobre cuál es la mejor manera de proteger el sistema informático”, señala Vicente Pérez, Key Account Manager de Sophos para España y Portugal.
Entre los sistemas de seguridad más usados por las pymes están el antivirus (88%), seguido por un firewall (77%), antispam (50%), antispyware (50%), firewall de aplicaciones (Firewall de nueva generación) (42%), filtrado de contenidos web (38%), entre otros.
El correo, puerta de entrada de los ciberataques
En cuanto al medio más usado para hacer llegar los ataques, el correo electrónico (67%) sigue siendo la principal puerta de entrada, seguido por la navegación en Internet (44%), las descargas de documentos, música, vídeos, entre otros (22%) y las memorias USB (22%). Mientras que entre los ataques más frecuentes, se puede nombrar en primer lugar Virus/Spyware/Malware (78%), seguido por el spam (44%), ransomware (criptolocker y similares) (44%), Hacker (33%) y Fuga/ robo de datos (33%).
Respecto a las partidas presupuestarias asignadas a la seguridad informática, el 62% de las pymes andaluzas establece un presupuesto inferior a los 1.000 euros a la ciberseguridad. Según el estudio, el tamaño del presupuesto aumentó en el 41% de los casos en 2015 respecto al año anterior, mientras que el 54% se mantuvo igual y sólo en un 5% disminuyó.
Por otro lado, sólo la mitad de las pymes andaluzas cuenta con una persona dedicada de manera exclusiva a la seguridad informática de la empresa y apenas el 46% de las empresas dan formación a sus empleados en este tipo de temas. A estas cifras, se suma el hecho de que el 46% contrata un sistema de seguridad de pago, mientras que el 16% lo tiene de manera gratuita.
