La brecha entre la percepción y la realidad conlleva a las microempresas a convertirse en blancos fáciles del cibercrimen
A pesar de su tamaño, las microempresas tienen datos importantes y transacciones financieras que necesitan proteger
Las microempresas son una parte importante del ecosistema económico. En el marco de la economía mundial, hay más de 75 millones de empresas en todo el mundo que operan con menos de 10 empleados1. Estas «microempresas» son componentes críticos y contribuyentes importantes de la fortaleza de las economías locales. Las microempresas crean millones de puestos de trabajo y generan millones de dólares. Además, estas empresas tienen un gran potencial de expansión, ya que se espera que 64% de las microempresas de todo el mundo tengan un crecimiento en los próximos dos años2.[1] Las microempresas operan en muchos campos y, al igual que empresas más grandes, procesan datos confidenciales cuando realizan operaciones bancarias en línea, incluyendo información financiera de ellas y de sus clientes. Esto significa que las microempresas enfrentan los mismos riesgos en línea que otras empresas de mayor tamaño.
A pesar de los evidentes riesgos informáticos, las empresas que apenas están luchando por mantenerse así como otras microempresas más maduras rara vez prestan mucha atención a los temas de ciberseguridad. De acuerdo con la Encuesta global sobre los riesgos de seguridad a corporaciones de 2014 realizada por B2B International junto con Kaspersky Lab, las microempresas están más preocupadas por sus productos y estrategia de servicio (41% de las empresas lo consideran una prioridad) así como su estrategia de marketing, que incluye el desarrollo del negocio, construir relaciones con los clientes y mejorar la imagen de la propia empresa (40% lo mencionó como una prioridad para la empresa). Como consecuencia, las microempresas calificaron el desarrollo de la estrategia de TI (incluyendo la seguridad) como una preocupación estratégica menor, en comparación con las empresas de mayor tamaño (sólo el 19% de las microempresas consideró la estrategia de TI como la prioridad más importante o segunda más importante para la compañía). Por supuesto que es vital invertir en los procesos sustanciales del negocio, pero sería un error costoso para las microempresas la total negligencia con respecto a las consideraciones de seguridad.
¿Por qué las microempresas no prestan mucha atención?
Una de las razones por las que la estrategia de TI no es una de las principales prioridades es porque las microempresas tienden asubestimar la magnitud de las amenazas de TI. La percepción de las tasas de detección de malware entre las microempresas tiende a ser menos realista que en empresas más grandes. La encuesta encontró que el 74% de las microempresas cree que se descubren 10,000 o menos muestras de malware diariamente, en tanto que la cifras reales es mucho mayor con más de 315,000 por día.
Al mismo tiempo las microempresas comparten un supuesto común de que las empresas pequeñas están a salvo de los ciberdelincuentes. Creen que los delincuentes no perderán el tiempo y el esfuerzo en una empresa pequeña y que las empresas pequeñas no tienen lo suficiente para que valga la pena robar. La realidad es muy diferente: los datos del Informe de las investigaciones sobre pérdida de datos de Verizon, 2013 muestra que más del 30% de las pérdidas de datos ocurrió en compañías con 100 empleados o menos. Debido a esta brecha entre la percepción y la realidad, las microempresas rara vez prestan mucha atención a la seguridad de TI, ofreciéndoles a los ciberdelincuentes, de manera inadvertida, una gran oportunidad para ganar dinero fácil.
¿Cuáles son las consecuencias?
Esta miopía puede costar una gran cantidad de dinero. Para las empresas que acaban de empezar un solo incidente de seguridad puede suponer la ruina financiera. Según las cifras recientes de la encuesta 2014 sobre riesgos de seguridad global corporativa de TI, el costo promedio mundial de una violación de datos para una empresa pequeña o mediana puede alcanzar la cifra de $375,000 dólares americanos. Esta cifra incluye perder oportunidades de negocio, contratar asistencia técnica de TI para solucionar el problema y de manera potencial, incluso comprar equipo nuevo. El costo promedio de servicios profesionales para las PyMEs debido a un grave caso de pérdida de datos es de $10,000 dólares. Para una microempresa, este tipo de cuenta por pagar puede ser un golpe mortal.
Los costos no solamente son financieros: 57% de los incidentes de pérdida de datos tuvo un efecto por impacto que dañó la operación del negocio. La imagen y reputación de la empresa – algo que absorbe mucho tiempo y esfuerzo al desarrollar estrategias de marketing – se puede arruinar de la noche a la mañana. Más de la mitad de los eventos de pérdida de datos (56%) tuvo una repercusión negativa en la reputación de la compañía o en la percepción de fiabilidad.
¿Las empresas están dispuestas a invertir?
Las grandes empresas y corporaciones son más propensas a invertir en software e infraestructura, capacitación de personal y contratación de especialistas para evitar nuevas violaciones de seguridad. El número de microempresas que están dispuestas o bastante dispuestas a invertir en soluciones de protección es significativamente menor que el número de grandes empresas o incluso PyMEs. Más de la mitad de las microempresas (57%) no tienen ningún interés en invertir en soluciones de protección.
La clave para proteger a las microempresas es dar prioridad adecuadamente a sus necesidades en materia de seguridad. Una empresa pequeña no necesita empezar a invertir en cosas como la implementación de prevención contra pérdida de datos (DLP), o en una consola especializada para administración. Las microempresas pueden centrarse en los temas de seguridad que son críticos para la empresa como tal o para el área de negocio a la que se dedica, y elegir al proveedor de seguridad que pueda ofrecer un escalamiento acorde al crecimiento del negocio. En un inicio, una microempresa necesita la protección básica suministrada por software anti-malware y un firewall. Una vez que estas empresas entren en funcionamiento y empiecen a procesar pedidos, requerirán una tecnología de cifrado de datos para proteger la información de pagos o la información de los clientes, y este tipo de protección es a menudo impuesta por la ley. Si empiezan a contratar empleados para que trabajen fuera de la oficina, entonces lo apropiado será contar con funciones básicas de seguridad para dispositivos móviles.
Una razón clave por la cual las microempresas puedan estar renuentes a invertir en seguridad de TI es porque sienten que no hay una solución de seguridad integrada con sus necesidades en mente. Con frecuencia tienen que elegir entre software de consumo que no está diseñado pensando en los negocios, o software a nivel empresarial que resulta demasiado complicado y costoso. Kaspersky Small Office Security está diseñado para llenar este vacío, y ofrece protección especialmente desarrollada para transacciones financieras y de administración, muy fácil de usar para cualquier persona y cuenta con herramientas críticas para el negocio como cifrado de archivos y protección para servidores de archivos. Para obtener más información sobre Kaspersky Small Office Security, por favor visite nuestra página de seguridad empresarial.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.
[1] ForesterResearchForesightSS, 2013