Sophos: “La clave del éxito de la seguridad en las PYMES está en manos del canal”

Hace una semana Sophos presentaba su Primer Estudio Nacional de Seguridad en Pymes, con resultados reveladores que llevan a asegurar que las pequeñas y medianas empresas suspenden en seguridad. Quizá la culpa no sea suya, porque el 91,4% aseguran tener instalado un sistema de seguridad, pero lo cierto es que un 60% ha sufrido algún problema de seguridad informática.

Curiosamente, en esta ocasión el dinero no es el gran problema, ya que el 60% dicen invertir al menos 1.000 euros al año en seguridad, y un 39% asegura haber aumentado su presupuesto en seguridad. Sobre los datos del estudio, la seguridad y lo que nos depara 2014, hemos hablado con Pablo Teijeira, director general de Sophos España, que entre otras cosas nos ha dicho que lo que más le ha sorprendido del estudio “es el contraste entre la concienciación de las PYMES y el número de infecciones. Más del 90% afirman que disponen soluciones de seguridad, pero incluso así el 60% ha reconocido que ha sido infectada durante el año pasado”

Las pymes españolas no son seguras, pero ¿saben cómo serlo?

Teniendo en cuenta los datos extraidos del informe, creemos que el mayor inconveniente de seguridad en las PYMEs en que no están protegiéndose correctamente. El 80% consideran muy importante la seguridad, pero comenten un error a la hora de pensar su estrategia de seguridad, como por ejemplo olvidándose de la protección de dispositivos móviles, sólo desplegado en un corto 22% de las PYMES españolas.

¿Cree que la seguridad como servicio mejorará la seguridad de las empresas?

La seguridad como servicio puede ayudar a mejorar la seguridad, principalmente si el canal de distribución la acepta. La clave del éxito en la seguridad de las PYMES está en manos del canal, son ellos los que puedes aportar su expertise y asesorarles en cómo proteger sus empresas.

¿Qué le diría a una pyme para convencerla de que debe mejorar su seguridad?

En realidad no creo que haya que convencer a las PYMES que tengas que mejorar su seguridad, ya que la mayoría de ellas son conscientes de la importancia de protegerse.

El punto donde sí debemos convencer a las PYMES es que sus datos son el objetivo de los ciberdelincuentes, una gran mayoría de ellas piensas que sus datos “no les importan a nadie” pero la realidad es muy diferente, los ciberdelincuentes quieren sus datos, para comerciar con ellos en el mercado negro, y mientras las PYMES no sean conscientes de este punto seguirán siendo una mina de oro para la industria de la ciberdelincuencia.

¿Qué papel están jugando los dispositivos móviles en la seguridad de las empresas?

Los dispositivos móviles están aquí para quedarse, no son una moda pasajera a la que no hay que prestar atención sino que representan el presente y el futuro de las organizaciones.

A día de hoy son el talón de Aquiles de la seguridad, ya que muchas empresas siguen viéndolos como un aparato inofensivo, cuando en realidad son una de las puertas de entrada favoritas de “los malos” para colarse en las organizaciones.

 ¿Cree que leyes como la que obligará a las empresas a informar de una brecha de seguridad forzará una mayor conciencia de la seguridad?

Sin duda creo que un apoyo de la legislación en temas de seguridad puede ayudar a la concienciación, pero no tenemos que olvidar que la LOPD ya obligaba a las empresas a informar a sus clientes si sus datos habían sido comprometidos, la realidad es que no hemos visto muchos casos en la prensa sobre empresas españolas…

Otro problema donde la legislación no podrá empujar la concienciación de la seguridad es que muchos de esos ataques son silenciosos, y en demasiadas ocasiones las empresas no son conscientes de que sus datos han sido comprometidos.

¿Cuál es la propuesta de Sophos para el mercado pyme?

Nuestra propuesta hacia las PYMES se basa en dos pilares fundamentales. Uno de ellos es la sencillez de uso; las PYMEs ya tienen suficientes ocupándose de su negocio, intentando crecer y generar empleo, es por esta razón que desde Sophos creeemos honestamente que las soluciones no deben complicar la vida de las PYMES sino ser totalmente transparentes para ellos.

El segundo pilar de nuestra propuesta es la Seguridad Completa; una PYME no puede permitirse el ver la seguridad repartida en pequeños “ladrillos” para construir su muralla, no tienen ni recursos económicos, ni de personal para enfrentarse a los ciberdelincuentes de esa forma. Creemos que la seguridad para una PYME debe ser completa, proporcionando todos los puntos necesarios para que ellos puedan seguir haciendo su negocio, con esta propuesta la PYME nunca olvidará qué puertas de entradas deben proteger, como está pasando hoy en día con la web o los smartphones.

Acaba 2013, ¿cuál ha sido la principal amenaza de seguridad durante este año? ¿qué nos depara el próximo?

Las principales amenazas que hemos visto desde Sophos son las amenazas a través de la web, nuestros laboratorios encuentran una nueva página web infectada cada dos segundos.

Las amenazas en smartphones y tablets es otro gran vector donde los ciberdelincuentes están concentrando sus esfuerzos para atacar a las empresas.

Por último, los ataques masivos-dirigidos son la amenaza que más vemos hoy en día, malware creado a medida para atacar a las empresas, con el matiz que este malware es creado por inteligencia artífical (robots, malware polifórmico, etc) este malware se difunde en Internet de forma masiva, pero cuando consigue entrar en una organización crea una nueva varíante que no será utilizada en ninguna otra empresa. El 88% de malware que encuentran nuestros laboratorios sólo ha sido visto en 10 organizaciones o menos, de hecho el 75% del malware que analizamos sólo lo encontramos en una única organización.