Según la Encuesta Regional sobre Integridad de la Información para la Pyme, realizada recientemente por Symantec en diversos países de América Latina, un importante porcentaje de las pequeñas y medianas empresas encuestadas dijo estar consciente sobre la importancia de asegurar su información: Brasil (100%) y México (82%), seguidos por Colombia (76%), Argentina (71%) y Chile (62%). Sin embargo, el estudio también denotó cierta discrepancia entre esta "conciencia" admitida y las "acciones" que se toman al respecto, revelándose una falta de conocimiento sobre la amplia gama de amenazas actuales a las que están expuestas y las tecnologías disponibles.

Incluso, dicha encuesta arrojó que, aunque las empresas se perciben preparadas y listas para afrontar cualquier tipo de amenaza o ataque cibernético, la mayoría toma medidas reactivas de seguridad y disponibilidad, es decir, realizan acciones cuando sufren un daño. Por ejemplo, de las empresas chilenas encuestadas, si bien los encargados manifestaron haber tomado acciones preventivas, una proporción cercana al 50% mencionó ser reactivo, cuando el ataque se produce, y sólo ocasionalmente (26%) el área de sistemas informa a los usuarios sobre los riesgos en Internet. En tanto, el 56% indicó que convoca a reuniones o cursos para evitar los riesgos informáticos en sus empresas.

Más allá de los virus

En la realidad las Pymes están enfrentando diferentes barreras para implementar soluciones integrales que protejan su información de amenazas en línea y pérdida de datos. Estas tienen que ver con presupuesto y la falta de conocimientos de usuarios y directivos. Por eso, uno de los factores clave por el que se deben preocupar las empresas es el aseguramiento y la disponibilidad de su información, para que puedan operar de manera continua. Los tomadores de decisión en las compañías deben tener un mayor conocimiento al respecto para poder alcanzar una cultura empresarial acerca de la seguridad informática adecuada. Actualmente, las amenazas van más allá de los virus y cada día nacen otras que buscan obtener ganancias monetarias, enfocándose en acciones como robo de información y de identidad, lo que puede generar pérdidas económicas a las empresas, además de brechas en su información. Un ejemplo del crecimiento de esta tendencia es que entre Julio y Diciembre del 2006, Symantec detectó casi 1.000 mensajes de phishing únicos en un solo día, lo que generó un total de 166.248 mensajes fraudulentos.

Dada esta tendencia, recomendamos a las Pymes interesadas, acercarse a nosotros y/o a nuestros distribuidores para que en base a sus objetivos e infraestructura, podamos hacer un diagnóstico de sus equipos, identificar aspectos clave para su negocio, sugerirles un esquema de protección y ayudar a establecer e implementar tanto políticas de seguridad como las soluciones adecuadas para proteger sus activos exitosamente. Esto, debe hacerse tomando en cuenta aquello que es fundamental para mantener la operación de cada negocio.

A ello se suma el que las Pymes eduquen y capaciten al personal con respecto a las políticas de la compañía sobre protección y disponibilidad de la información; establezcan planes de contingencia para que la operación de la empresa no se vea interrumpida aún en caso de desastre; encripten la red inalámbrica para asegurar la conexión con una Red Privada Virtual (VPN) e instalen un firewall en el punto de acceso inalámbrico; respalden los datos de manera periódica; conozcan y actualicen soluciones integrales de seguridad, respaldo y recuperación; y, finalmente, usen constantemente parches para que la organización esté protegida ante cualquier amenaza actual y futura en la red.