Seguridad informática para pymes Gasto o Inversión

  • Publicado por Admin
  • 30 de octubre de 2011 12:35:57 EDT
  • 0 comentarios
  • 4.748 accesos


Las pymes, componente importante en el motor de la economía, generan el 89% del empleo nacional. Plantear un correcto uso de las TIC es un asunto que requiere atención por parte del empresario y/o equipo directivo, porque es una herramienta de trabajo que, aprovechada al máximo, genera productividad y eficiencia. El uso de ordenadores en las pymes según señala AETIC es considerable, lo que representa la cara más visible de la implementación TIC en las empresas. Su penetración llega a un 93,3%, y con un incremento anual del 1,3% en los tres últimos años.

La inversión en ordenadores es necesaria, eso está claro. Sin embargo, hay necesidades que surgen a raíz de estas implementaciones, como la seguridad informática, o inseguridad a que puedan estar expuestos los ordenadores de las pymes. Existen algunas iniciativas que buscan generar espacios para que las pymes tengan una plataforma de atención o asistencia respecto del tema, destacan:

  • La Asociación Nacional de Empresas de Internet (ANEI) que junto con la Fundación para el Desarrollo Infotecnológico de Empresa y Sociedad (Fundetec) trabajan para generar un marco de desarrollo para la seguridad en Internet.
  • Otro caso es una empresa multinacional de seguridad informática llamada Optenet y el Instituto Nacional de Tecnologías de Comunicación (INTECO) que han realizado una iniciativa llamada eConfianza para fomentar el uso de el uso de nuevas tecnologías de seguridad de la información en las pymes.
  • En otra instancia, la Cámara de Madrid tiene un programa llamado Pyme Digital donde presta asesoría y ayuda en esta materia.

Ante los riesgos informáticos las pymes necesitan tomar precauciones con el fin de impedir ataques o infecciones externas. Según Coelco (Comercio electrónico del conocimiento), un 50% de los delitos a futuro se cometerán por medio de sistemas virtuales (ciberfraudes), resaltando que un 50% de las pymes nacionales no aplican una política de seguridad informática.


Por otro lado, Panda Security nos entrega un dato importante, el 64% de las pymes se han sido sobrepasadas por la seguridad informática, de las cuales en un 47% de las veces han visto afectada su productividad, a pesar que un 97% tenga instalado un programa antivirus. Uno de los motivos de esta situación es no observar los procesos críticos ni detectar la amenaza.

Como consecuencia de lo anterior, contar con medidas como software específicos o un especialista para mantener los equipos más que un lujo es una necesidad. En España el gasto en seguridad en las pymes con respecto al año anterior se ha mantenido en un 61% de las empresas, mientras que en un 10% ha diminuido, y en un 2% ha subido sustancialmente. En la actualidad, el 52% de las pymes nacionales tienen una persona que se dedica al tema de seguridad informática, pero más de un cuarto de las soluciones de seguridad las adquieren de descargas gratuitas.

¿El problema es de las pymes o de los sistemas de seguridad (como antivirus)? Parece que algo de complejidad y respuesta tardía en los sistemas existe y condiciona el resultado. Es decir, la seguridad informática ayuda más ex-post y menos ex-ante, con lo que no se anticipa plenamente a los riesgos. De otra manera no puede explicarse esta situación, ya que sucede tanto a las pymes españolas como a las europeas (58% y 64% de ordenadores infectados con virus respectivamente).


Realmente, la importancia que las empresas otorgan a la informática y el uso de las TIC no va seguida de resultados tranquilizadores. Las herramientas resultan caras y poco eficientes, por lo que no hay estímulos de una mayor inversión. Una posible solución sería establecer un perfil pro-seguridad que diga claramente los mínimos a alcanzar e identifique la mejor manera de hacerlo.

Este perfil del que hablamos es necesario, principalmente en el tejido empresarial de la pequeña y mediana empresa que suele tener sus presupuestos muy ajustados. En este sentido, y según Panda Security, destacan tres motivos para que las empresas no dediquen recursos en seguridad informática, porque es caro (33%), porque no se considera importante (8%) y porque el sistema de seguridad consume muchos recursos virtuales (8%). Nuevamente, coincide con un diagnóstico en el que se demanda un relativo abastecimiento ó mejora del ratio coste-beneficio, pragmatismo y efectividad.

Un informe elaborado para Microsoft (“9 pasos para implementar la seguridad informática en su empresa”) nos aporta consejos prácticos. Tenerlos en consideración y aplicarlos es una tarea necesaria:

    • Establecer una política de seguridad de la pyme.
    • Proteger los equipos de escritorio y portátiles.
    • Proteger la red.
    • Proteger los servidores.
    • Mantener los datos a salvo.
    • Proteger las aplicaciones y los recursos.
    • Realizar la gestión de las actualizaciones.
    • Proteger los dispositivos móviles.
    • Tener protección de datos de carácter personal.




Autor: Isis Saavedra es analista de CEPREDE
Web: http://www.ceprede.es/

 

0 comentarios