Los datos del primer ‘Barómetro internacional de seguridad en pymes’ de Panda Security, reflejan que el 44% de las empresas españolas gasta menos de 300 euros en seguridad al año. Además, tan sólo un 17% de las compañías de nuestro país invierte en este asunto más de 1.000 euros. Para Luis Corrons, director técnico de PandaLabs, la red de investigación de virus de esta firma bilbaína, el problema no se encuentra en el gasto: «Es más importante que la política de seguridad, así como la inversión, se hagan realmente cubriendo todas las necesidades de la compañía, en lugar de únicamente pensar en destinar más dinero». En este sentido, el estudio refleja una mayor concienciación de las empresas por su seguridad: un 92% afirma contar con algún sistema de protección. Sin embargo, el 64% de las compañías españolas ha sufrido alguna infección informática en el último año y, por este motivo, el 14% ha tenido que parar la actividad normal de su negocio.

Hay muchas circunstancias que pueden llevar a que la seguridad informática se vea vulnerada. En opinión de Corrons, lo más común es que las firmas no cuenten con un plan de seguridad y con un responsable que lo avale. Sin este plan pueden darse circunstancias como que haya equipos o servidores sin proteger en la red corporativa; trabajadores itinerantes u oficinas remotas sin seguridad; falta de sistemas de ‘firewall’ [que bloquean elementos no autorizados] o algún ‘software’ crítico sin actualización, lo que supondría agujeros, y por tanto, riesgos de seguridad.

Redes P2P

Asimismo, la empresa ha de ser consciente de que algunos trabajadores, por desconocimiento y falta de formación, pueden introducir códigos maliciosos en el puesto mediante dispositivos externos o, incluso, provocar fuga de datos. El informe ‘Las pymes españolas y los riesgos de los programas P2P’, elaborado por la firma de seguridad informática Risc Group, confirma que el 22% de las pequeñas y medianas empresas españolas reconoce que una parte de sus datos corporativos confidenciales, sobre contabilidad, clientes, productos y planes estratégicos, circula libremente por Internet, por el mal uso de programas de transferencia de archivos (P2P), como Ares, eMule o Napster.

Desde PandaLabs proponen una combinación de medidas para estar lo más a salvo posible. Primero, elaborar un plan de seguridad que contemple todas las vías de infección y la protección para cada una. «Este plan debe contar con seguridad lógica, cifrado de la información, seguridad física, una política de creación y mantenimiento de contraseñas, control de accesos, parcheo regular de sistemas operativos y de otro tipo de ‘software’», señala Corrons. A modo de complemento, la formación en seguridad debe ser, según los expertos, parte fundamental en la instrucción de los trabajadores, que son los que manejan esas informaciones y códigos de delicada protección. «Los ciberdelincuentes van a intentar engañarnos con todo tipo de trucos para que seamos víctimas de sus creaciones. Cuanto más formados estemos en sus métodos, más seguros estaremos, porque seremos capaces de reconocer las triquiñuelas que utilizan», advierte Luis Corrons.