Casi la mitad de las pymes españolas no utilizan cifrado para proteger su información

A menos de dos años de la aplicación del nuevo Reglamento general de protección de datos de la Unión Europea (UE) que impondrá severas multas a todas aquellas empresas que no gestionan correctamente los datos de clientes y empleados. Sin embargo, solo el 53% de las pymes españolas utiliza tecnologías de cifrado para proteger los datos confidenciales contra los ciberataques y la filtración de datos. Así lo desvela el último Estudio Nacional de Seguridad en PYMEs realizado por Sophos.

Según el estudio, el 49% de las pymes que aún no utilizan tecnologías de cifrado de información explica que están estudiando esta posibilidad, mientras que un 35% considera que el cifrado no es necesario. Lo cierto es que el 25 de mayo de 2018, cuando entre en vigor el Reglamento de protección de datos, las empresas estarán obligadas a gestionar los datos de clientes y empleados con sumo cuidado y el incumplimiento de esta legislación supondrá serias sanciones económicas, que implicarán hasta multas del 4% de los ingresos anuales de las empresas.

El estudio además revela que el alto nivel de información acerca de los peligros en la red no es suficiente para concienciar a la empresa española sobre la necesidad de utilizar un sistema de seguridad apropiado. El 39% de los negocios ha sido víctima de algún ciberataque, ocasionando hasta en un 23% de los casos pérdidas económicas o de datos.

Este elevado número de ataques se producen a pesar de que el 95% de los encuestados asegura que la ciberseguridad es importante o muy importante para su empresa y que el 84% confirma tener un sistema de seguridad para evitar las amenazas del ciberespacio. Sin embargo, solo un 42% utiliza un sistema de gestión unificada de amenazas (UTM, por sus siglas en inglés) para proteger la red corporativa, es decir un sistema que simplifica la seguridad informática y elimina las complicaciones de utilizar soluciones diferentes en varios puntos.

“A través de este estudio, hemos podido comprobar que existe una brecha de seguridad en la pyme española. Esta brecha está vinculada al desconocimiento sobre cuál es la mejor manera de proteger el sistema informático. La mayoría ha asegurado que es importante contar con un sistema de seguridad, sin embargo, menos de la mitad tienen sistemas de gestión unificado y solo el 53% utilizan tecnologías de cifrado”, señala Vicente Pérez, Key Account Manager de Sophos para España y Portugal.

Entre los sistemas de seguridad más usados por las pymes están el antivirus (94%), seguido por un firewall (77%), antispam (65%), filtrado de contenidos web (58%), antispyware (55%), firewall de aplicaciones (de nueva generación) (46%), entre otros.

LA PUERTA DE ENTRADA DE LOS CIBERATAQUES

En cuanto al medio más usado para hacer llegar los ataques, el correo electrónico (76%) sigue siendo la principal puerta de entrada, seguido por la navegación en internet (41%), las descargas de documentos, música, vídeos, entre otros (27%), las memorias USB (19%), las redes sociales (6%) y los dispositivos móviles (3%). Mientras que, entre los ataques más frecuentes, se puede nombrar en primer lugar Virus/Spyware/Malware (74%), seguido por el spam (47%), ransomware (criptolocker y similares) (41%), Hacker (22%) y Fuga/ robo de datos (16%).

Respecto a las partidas presupuestarias asignadas a la seguridad informática, la mitad de las pymes españolas establece un presupuesto inferior a los 1.000 euros a la ciberseguridad. Según el estudio, el tamaño del presupuesto aumentó en el 46% de los casos en 2015 respecto al año anterior, mientras que el 50% se mantuvo igual y solo en un 4% disminuyó.

Por otro lado, solo un 48% de las pymes españolas cuenta con una persona dedicada de manera exclusiva a la seguridad informática de la empresa y apenas el 55% de las empresas dan formación a sus empleados en este tipo de temas. A estas cifras, se suma el hecho de que el 70% contrata un sistema de seguridad de pago, mientras que el 12% lo tiene de manera gratuita.