Solo el 36% de las PYME aplican los parches de seguridad de su software

Las PYMEs sufren constantes ataques de malware, estafas y fraude online. No solo pierden dinero debido a las estafas, sino también en costes relacionados con mantener su seguridad. Las pequeñas empresas están terriblemente mal preparadas a la hora de mantener sus bienes seguros. Pese a los esfuerzos realizados por la policía, poco pueden ayudarles en este sentido.

Todo esto surge de un informe sobre las amenazas que supone el fraude online para las pequeñas empresas británicas, extrapolable al resto de países de Europa.

Sinopsis del informe

El estudio obtiene sus datos de una encuesta realizada entre los 200.000 miembros de FSB (Federación de pequeñas empresas del Reino Unido), en el que se les preguntaba por sus experiencias relacionadas con el fraude online, cómo les afecta y que medidas han tomado.

Este tipo de encuestas suele ser muy manipulable pero aún así podemos sacar conclusiones muy interesantes.

Estadísticas

El informe comienza cifrando las pérdidas de las PYMEs británicas debidas al fraude online en 18.9 millones de libras. Aunque otros estudios reducen esta cifra.

49% de las empresas declaran no haber sufrido ninguna perdida, y sólo un 7% perdió más de 5.000 libras.

20% afirman haber sufrido incidentes con virus, y un 8% ha detectado hacking o un acceso no permitido, y esto solo los que conocen el tema ya que el 73% dicen no haber tenido problemas.

Sería interesante comprobar que porcentaje de víctimas afirma no aplicar los parches de seguridad a su software (un 36%) y cual es el de los que actualizan diariamente su anti-virus (un 59%). El 17% declara no tomar medidas para defenderse del cibercrimen.

Estos datos difieren bastante de otro informe realizado por el BIS.

Acción policial

Muchas empresas se quejan de lo poco que ayudan los bancos y de lo caros que son. También afirman que la policía no les ofrece mucha ayuda.

De hecho en el informe hay un apartado sobre “cómo gestionar nuestras expectativas sobre la respuesta de la policía al fraude online, subrayando los beneficios de denunciar para mejorar la situación global de la seguridad” y otro sobre “informar a las empresas sobre los recursos de la policía para así tomar medidas preventivas eficaces”.

Básicamente admiten que si te han robado online, la policía no podrá servirte de mucha ayuda. Por lo menos nos animan a denunciar para que así las autoridades se vean obligadas a tomar cartas en el asunto.

Consejos para ayudar a las empresas a mejorar su protección

– Implementar una combinación de soluciones de seguridad (antivirus, antimalware, firewall).

– Instalar los parches de seguridad del software y hardware que utilicemos.

– Usar contraseñas seguras.

– Proteger nuestras redes inalámbricas.

– Formar a los empleados en temas de seguridad.

– Comprobar las credenciales de nuestros proveedores cuando utilicemos servicios en la nube.

– Realizar tests de seguridad de nuestras infraestructuras.

Es un buen comienzo, pero los empresarios claramente necesitan mucha más ayuda. Esperemos que entre todos podamos mejorar la defensa contra los cibercriminales