Hoy en día la seguridad informática es algo que está en boca de todos. Se ha convertido en un tema prioritario para este 2015 tanto a nivel de usuarios como a nivel de empresas. El objetivo de los ciberdelincuentes es obtener información sensible para usos no autorizados y cada vez son más las empresas que son víctimas de estos ataques.
Sin embargo, muchas pymes creen que por ser empresas de menor tamaño no están en el punto de mira y no centran sus esfuerzos en protegerse. Esto es un error puesto que los delincuentes no valoran el tamaño de la empresa sino el valor de la información que éstas poseen, como pueden ser los datos de pagos con tarjetas. Por lo que no solo no son inmunes a ellos sino que en ocasiones este tipo de empresas son las más vulnerables.
Las pymes suelen retrasar la decisión de establecer un plan de seguridad basándose en un argumento de escasez de recursos económicos. Pero no son conscientes de que las consecuencias de un ataque pueden salir más caras. El ataque puede conllevar la pérdida de datos e información confidencial que cause la interrupción de la actividad e incluso ponga en peligro la continuidad de la empresa. Además, se pueden ver sometidos a chantajes económicos por parte de los ciberdelincuentes o también pueden ser objetos de multas por la Agencia Española de Protección de Datos (AEPD) en el caso de un tratamiento indebido de los datos de carácter personal de los clientes. El precio a pagar por no haber implementado mecanismos de protección superaría con creces el de una prevención a tiempo.
Muchos gerentes de pymes son conscientes que controlar la seguridad de su empresa no está a su alcance, bien sea por falta de tiempo suficiente que dedicarle a esta tarea o por falta de conocimientos, y deciden delegar la protección de su empresa a una compañía especializada. Es cierto que siendo la seguridad informática uno de los mercados en auge, muchos han aprovechado las circunstancias para ofrecer soluciones con tarifas inalcanzables, no asumibles por pymes que llevan su contabilidad al día. Aunque la falta de presupuesto tampoco es una excusa porque es posible encontrar en el mercado paquetes ajustados a sus necesidades.
¿Qué necesita una pyme?
El plan de seguridad informática que debe adoptar una pyme depende de varios factores. Se debe tener en cuenta el tamaño de la misma, el sector de actividad ya que algunos tratan información más delicada que otros, las alianzas que puedan existir con otras empresas o si se ofrecen servicios de comercio electrónico en los que se realizan pagos. La decisión no se puede basar únicamente en aspectos económicos, hay que decantarse por una estrategia completa que cubra todas las necesidades específicas de la empresa.
