España cuenta con 3.291.263 empresas, según el Directorio Central de Empresas (DIRCE 2010), de las cuales un 95% tiene menos de 10 empleados.
Las microempresas españolas, por su mentalidad, se parecen más a un doméstico que a uno empresarial tanto en sus hábitos de compra tecnológica como en la utilización de la misma. Y como en los usuarios domésticos, una mala gestión de la seguridad puede ocasionar importantes pérdidas de información tanto económica como de información o reputación, hasta el punto de que incluso las pequeñas infecciones o el spam diario hacen que el trabajo se ralentice todos los días y, por consiguiente, perjudiquen en gran medida la eficiencia y competitividad de los negocios.
Tecnología y seguridad
El 66% de las mismas dispone de ordenador, aunque entre los 3 y 9 empleados asciende al 91,8% y en las de más de 10 empleados al 98%, según datos aportados por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, 2010. Y cuatro de cada cinco no cumple con las obligaciones de la LOPD, según Sigma Data Security Consulting.
El 58,1% de las mismas cuenta con acceso a Internet, un 86,6% en el grupo de 3 a 9 empleados. Y solo el 13% dispone de un responsable de informática.
La seguridad no es una prioridad para este nicho de mercado ya que solo el 12,7% de las microempresas que poseen ordenadores cuentan con una política de seguridad de la información, que conlleve un plan de revisión regular, pero a pesar de ello, casi un 70% de las que tienen acceso a Internet acceden regularmente a servicios bancarios y financieros. En cuanto a la mayor parte de las inversiones en seguridad, van destinadas a cortafuegos, antivirus, antispam y backup, dejando de lado otros aspectos como la seguridad física o la continuidad del servicio.
Como consecuencia de todo ello, el 43,3% de las pymes afirma haber sufrido algún tipo de incidente de seguridad grave en los últimos 3 meses, pero solo un 11,1% señala que fueron ataques informáticos. Sin embargo 9 de cada diez no ha sufrido pérdidas económicas, aunque el coste por la pérdida de información puede alcanzar entre los 1.500 y los 15.000 euros.
Otro de los problemas percibidos es que el 12,4% de las microempresas con ordenadores ha tenido problemas de destrucción o alteración de la información por fallos de sus sistemas . Un 8,2% de estos problemas han sido causado por virus o a accesos no autorizados, un 5% por ataques externos y más del 2% por filtraciones de información.
Así, Kaspersky Lab destaca la desinformación y hábitos de compra cercanos al consumidor doméstico que a los de la empresa como tal, generando deficiencias y desajustes entre lo que necesitan y lo que adoptan como los problemas más graves, ya que sus problemas son los mismos que los de las grandes empresas y las consecuencias pueden ser peores.
Y es que las microempresas tienen que seguir las mismas medidas que las que afectan a cualquier empresa, a cualquier usuario o las de responsabilidad legal como empresa.
Ataques
¿Cuáles son las microempresas preferidas por los ciberdelincuentes? Aquellas en las que se realizan transacciones online, con números de tarjeta de crédito.. De hecho, el año pasado se detectaron en España varios casos de microempresas atacadas por troyanos en equipos conectados a lectores de tarjetas, para captar dicha información.
Así, los ataques más frecuentes suelen ser el robo de datos, el sabotaje a través de cambios y eliminación de nuestra información y el chantaje.
Todo ello por no tener instalados los “parches” de seguridad ni actualizaciones de soluciones de seguridad, así como por fallos humanos, usuarios ingenuos, etc.
Por todo ello, deben ser conscientes de que necesitan seguridad de nivel empresarial, pero adaptada a usuarios no expertos, gestión unificada de la seguridad de la empresa sencilla de manejar, un backup, control de acceso a Internet, encriptación y desencriptación automática de datos, activar políticas de uso de Internet y seguir los dictámenes de la Ley de Protección de Datos.
Un elemento clave es el control de acceso a Internet ya que mejora la productividad, impide realizar actividades ilícitas on-line, protege la reputación de la empresa y reduce el riesgo de ataques e infecciones.
Datos a tener en cuenta (cuadro)
• Las microempresas no adquieren la tecnología adecuada a sus necesidades, lo cual es, en gran medida, porque casi no hay productos específicos para este colectivo.
• No perciben el peligro existente.
• Prefieren las soluciones de uso doméstico.
• Cuentan con plataformas muy simples que suelen estar atendidas por un proveedor externo.
• La mayoría solo necesita una red local simple.
• El personal informático suele brillar por su ausencia.
