Las pymes británicas subestiman los riesgos generados por sus empleados en materia de seguridad

17/04/2009

17 de abril de 2009

GFI Software, proveedor de software de correo electrónico y de seguridad, desvela los resultados de un estudio sobre la seguridad informática en las pymes, llevado a cabo en el Reino Unido. Según el informe, las amenazas externas siguen siendo el principal foco de atención para tres cuartas partes de las pymes, mientras más de la mitad de estas empresas no está al tanto de si sus empleados copian, distribuyen o eliminan información sensible de la organización.

El estudio, llevado a cabo por la firma especializada Redshift Research, ha puesto de manifiesto el alto nivel de implantación de algunas medidas básicas de seguridad informática (el 96% de las pymes encuestadas cuenta con una solución anti-virus, el 85% dispone de medidas anti-spam y el 92% asigna contraseñas a sus usuarios informáticos). Sólo un 45% de las organizaciones encuestadas, sin embargo, dispone de alguna medida para gestionar desde la red las soluciones de almacenamiento portátil.

Existe una indiferencia generalizada hacia la monitorización de los datos empresariales y de su capacidad de ser accedidos y copiados. Según Walter Scott, presidente de GFI: “La seguridad en el puesto de usuario es crítica incluso en los tiempos de bonanza económica y, mucho más, en coyunturas como la actual donde existe un mayor riesgo de empleados descontentos que representan un riesgo potencial para la seguridad de la información en la organización. Es por ello tan importante que los administradores de red dediquen una mayor atención a la copia, distribución o eliminación de información por parte de los empleados”.

La información financiera, de contactos, de I+D y contractual se guarda normalmente en la red informática de la empresa, pero el 21% de los encuestados no fueron capaces de localizar la procedencia de estos datos en la red. Estos datos críticos para los negocios corren un mayor riesgo ya que sólo un 40% de las pymes británicas cuenta con políticas de seguridad de cara al uso de dispositivos de almacenamiento portátil, y de ellas, sólo en un 25% exige a sus empleados que firmen dichas políticas para comprobar su adherencia a las mismas.