Archivo de la etiqueta: PYMES

LAS PYMES, EN LA MIRA DEL CIBERCRIMEN

ios-hack

Foto vía Internet

Las microempresas operan en muchos campos y, al igual que empresas más grandes, procesan datos confidenciales cuando realizan operaciones bancarias en línea, incluyendo información financiera de ellas y de sus clientes. Esto significa que las microempresas enfrentan los mismos riesgos en línea que otras empresas de mayor tamaño.

A pesar de los evidentes riesgos informáticos, las empresas que apenas están luchando por mantenerse así como otras microempresas más maduras, rara vez prestan mucha atención a los temas de ciberseguridad. De acuerdo con la Encuesta sobre riesgos de seguridad global corporativa 2014 realizada por B2B International junto con Kaspersky Lab, las microempresas están más preocupadas por sus productos y estrategia de servicio (41% de las empresas lo consideran una prioridad) así como su estrategia de marketing, que incluye el desarrollo del negocio, construir relaciones con los clientes y mejorar la imagen de la propia empresa (40% lo mencionó como una prioridad para la empresa).

Como consecuencia, las microempresas calificaron el desarrollo de la estrategia de TI  como una preocupación estratégica menor, en comparación con las empresas de mayor tamaño (sólo el 19% de las microempresas consideró la estrategia de TI como la prioridad más importante o segunda más importante para la compañía). Por supuesto que es vital invertir en los procesos sustanciales del negocio, pero sería un error costoso para las microempresas la total negligencia con respecto a las consideraciones de seguridad.

¿Por qué las microempresas no prestan mucha atención? Una de las razones por las que la estrategia de TI no es una de las principales prioridades es porque las microempresas tienden a subestimar la magnitud de las amenazas de TI. La percepción de las tasas de detección de malware entre las microempresas tiende a ser menos realista que en empresas más grandes. La encuesta encontró que el 74% de las microempresas cree que se descubren 10.000 o menos muestras de malware diariamente, en tanto que la cifras reales es mucho mayor con más de 315.000 por día.

Al mismo tiempo las microempresas comparten un supuesto común de que las empresas pequeñas están a salvo de los ciberdelincuentes. Creen que los delincuentes no perderán el tiempo y el esfuerzo en una empresa pequeña y que las empresas pequeñas no tienen lo suficiente para que valga la pena robar.

La realidad es muy diferente: los datos del Informe de las investigaciones sobre pérdida de datos de Verizon, 2013 muestra que más del 30% de las pérdidas de datos ocurrió en compañías con 100 o menos empleados. Debido a esta brecha entre la percepción y la realidad, las microempresas rara vez prestan mucha atención a la seguridad de TI, ofreciéndoles a los ciberdelincuentes, de manera inadvertida, una gran oportunidad para ganar dinero fácil.

¿Cuáles son las consecuencias? Esta miopía puede costar una gran cantidad de dinero.Para las empresas que acaban de empezar un solo incidente de seguridad puede suponer la ruina financiera. Según las cifras recientes de la encuesta 2014 sobre riesgos de seguridad global corporativa de TI, el costo promedio mundial de una violación de datos para una empresa pequeña o mediana puede alcanzar la cifra de US$375.000. Esta cifra incluye perder oportunidades de negocio, contratar asistencia técnica de TI para solucionar el problema y de manera potencial, incluso comprar equipo nuevo. El costo promedio de servicios profesionales para las PyMEs debido a un grave caso de pérdida de datos es de US$10.000. Para una microempresa, este tipo de cuenta por pagar puede ser un golpe mortal.

Los costos no solamente son financieros: 57% de los incidentes de pérdida de datos tuvo un efecto por impacto que dañó la operación del negocio. La imagen y reputación de la empresa – algo que absorbe mucho tiempo y esfuerzo al desarrollar estrategias de marketing – se puede arruinar de la noche a la mañana. Más de la mitad de los eventos de pérdida de datos (56%) tuvo una repercusión negativa en la reputación de la compañía o en la percepción de fiabilidad.

La clave para proteger a las microempresas es dar prioridad adecuadamente a sus necesidades en materia de seguridad. Pueden centrarse en los temas de seguridad que son críticos para la empresa como tal o para el área de negocio a la que se dedica, y elegir al proveedor de seguridad que pueda ofrecer un escalamiento acorde al crecimiento del negocio. En un inicio, una microempresa necesita la protección básica suministrada por software anti-malware y un firewall.

Una razón clave por la cual las microempresas puedan estar renuentes a invertir en seguridad de TI es porque sienten que no hay una solución de seguridad integrada con sus necesidades en mente. Con frecuencia tienen que elegir entre software de consumo que no está diseñado pensando en los negocios, o software a nivel empresarial que resulta demasiado complicado y costoso.

Kaspersky Small Office Security está diseñado para llenar este vacío, y ofrece protección especialmente desarrollada para transacciones financieras y de administración, muy fácil de usar para cualquier persona y cuenta con herramientas críticas para el negocio como cifrado de archivos y protección para servidores de archivos.

Fuente: http://www.innovacion.gob.cl