Investigación de McAfee destaca el impacto de los ataques cibernéticos

Por Mundo Contact | 31 julio 2008 | Tecnología

McAfee Research revela que muchas pequeñas y medianas empresas no parecen ver la realidad de la seguridad

McAfee la única empresa a nivel mundial dedicada cien por ciento a la seguridad, anunció el día de hoy la publicación de una alarmante investigación que revela el verdadero costo de los ataques cibernéticos a las pequeñas y medianas empresas (SMB). El estudio reveló una idea errada clave, que muchas empresas pequeñas y medianas creen que por ser tan pequeñas, no serán víctimas de los criminales cibernéticos.

Después de encuestar a 500 encargados de la toma de decisiones de TI, el informe reveló que un tercio (32 por ciento) de las pequeñas y medianas empresas en Estados Unidos y Canadá han sido víctimas de ataques de criminales cibernéticos más de cuatro veces durante los últimos tres años. La investigación concluye que un cuarto de las empresas atacadas (26 por ciento) tardaron al menos una semana en recuperarse, un período de desconexión demasiado largo para pequeñas empresas que realizan negocios y ventas mediante la Web. El tiempo de recuperación en Canadá fue aun más prolongado, con un tercio (36 por ciento) que tardó una semana o más en restaurar sus sistemas.

El informe destaca la brecha que existe entre las percepciones de las pequeñas y medianas empresas sobre los problemas de seguridad y la realidad de los ataques cibernéticos.

Las estadísticas clave de esta investigación incluyen:

Muy pequeñas para ser consideradas como posibles víctimas: un 44 por ciento cree que el crimen cibernético es un problema exclusivo de las grandes organizaciones y que no le afectará.El nombre no incide en menos ataques: 52 por ciento de las empresas cree que debido a que no son muy conocidas, los criminales cibernéticos no dirigirán sus ataques específicamente a ellas. Subestimar la situación puede resultar costoso: casi la mitad (45 por ciento) no creen ser lo suficientemente ‘valiosas’ para que los criminales cibernéticos las ataquen. Ideas erradas en términos financieros: Un 46 por ciento no cree que puede ser interesante en términos financieros para los criminales cibernéticos

“Para las empresas de todos los tamaños, los virus, ataques de hackers, programas espía y spam pueden generar la pérdida o el robo de datos, la interrupción del funcionamiento de los computadores, una menor productividad, problemas de cumplimiento de normas, pérdidas de ventas e incluso la pérdida de la reputación”, señala Darrell Rodenbaugh, vicepresidente senior del segmento de mercado mediano de McAfee. “El hecho de que una empresa sea pequeña no significa que sea inmune a las amenazas para la seguridad”.

 
Sesenta minutos o menos

Las pequeñas y medianas empresas se están volviendo vulnerables a los ataques de TI debido a que no dedican una cantidad adecuada de tiempo y recursos a la seguridad.

Casi la mitad de las pequeñas y medianas empresas (42 por ciento) dedica sólo una hora a la semana a la administración proactiva de la seguridad de TI, a pesar de que casi una de cinco (21 por ciento) reconoció que un ataque era suficiente para sacarla del negocio.

“Debido a que muchas de las pequeñas y medianas empresas encuestadas dedican sólo una hora a la semana a administrar la seguridad de TI, nuestro consejo es buscar un socio confiable que les pueda ayudar a evaluar su perfil de riesgo”, afirma Rodenbaugh. “Escoger una solución administrada y externalizar la seguridad ayuda a las pequeñas y medianas empresas a liberar tiempo para dedicarlo a otras prioridades y tener la tranquilidad de que sus necesidades de seguridad de TI son satisfechas por un experto. También puede significar que las principales tecnologías de seguridad, que en otras circunstancias estarían fuera de su alcance por el precio, estarán disponibles para ellas”.

Un sentido errado de la seguridad

Es posible que las pequeñas y medianas empresas no estén tan a salvo de los ataques a la seguridad como creen. El ochenta y ocho por ciento de las empresas que respondieron la encuesta creía que estaba “correctamente protegida”, pero un 43 por ciento de ellas admitió que simplemente aceptaba las configuraciones predeterminadas de sus equipos de IT, configuraciones que con frecuencia no están alineadas con las necesidades específicas del negocio.