En la actualidad las PyMEs enfrentan diferentes problemas que provocan que casi el 80% de ellas desaparezca antes de cumplir su primer año de vida. Entre los problemas más frecuentes se encuentran errores administrativos, financieros o fiscales, ventas, promoción, producción y capacitación, entre otros.
No obstante, uno de los problemas que está cobrando cada vez más víctimas dentro de este sector es la falta de medidas preventivas en seguridad informática. No basta con tener un antivirus que proteja nuestras computadoras y equipos móviles. Los ataques y amenazas digitales se han vuelto cada vez más sofisticadas y, desafortunadamente, más constantes.
Sin embargo, el tema de seguridad informática no tiene que ser un dolor de cabeza para las PyMEs. Lo que parece algo complicado se puede resolver en el momento en que los directivos de las empresas adviertan que la seguridad es crucial si desean mantener su productividad en entornos económicos competitivos.
Las PyMEs constituyen el 97% de las empresas en México y son generadoras de empleo del 79% de la población. Independientemente de su giro y tamaño poseen algunos factores comunes, especialmente con respecto al uso y disposición de tecnologías, aspecto que las diferencia claramente de las grandes empresas. Algunos rasgos que en general presentan las PyMEs son la limitación en los recursos financieros asignados a la tecnología, y por ende, restricción de recursos tecnológicos; escasez de recursos humanos y de gestión y capacitación en el área tecnológica y más específicamente en la inversión en el área de seguridad informática.
Son muchos los directivos que ven las adquisiciones de seguridad como un gasto, más que como una inversión. Inclusive gran parte de las PyMEs no tienen personal asignado al área de informática y mucho menos un responsable del área de seguridad y si los llegan a tener, éstos se encuentran con dificultades para implantar medidas de seguridad o se observa que están muy distantes de las normas internacionales y mejores prácticas en la materia.
MSSPs: El impulso en seguridad que necesitan las PyMEs
Es importante que los directivos de las PyMEs sepan que ya no es necesario comprar equipos avanzados o contratar a todo un departamento de sistemas para proteger sus redes. Actualmente empresas conocidas como Proveedores de Servicios de Seguridad Administrada (o MSSPs, por sus siglas en inglés), quienes por una renta mensual – tal como se paga el Internet o la Televisión por Cable –, se hacen cargo de la protección de la red, de su mantenimiento y de la operación de los equipos de seguridad.
Al contar con MSSPs especializados hace que la idea de transferir funciones a un tercero se vuelva cada vez más sencilla, tal como lo demuestran los estudios de los analistas de Select, quienes mencionan que existe una clara evolución en la tercerización pasando de 19% en el año 2000 al 40% en 2009.
Para Select esta tendencia se mantendrá durante los próximos años y particularmente en servicios de seguridad administrada, una oferta cada vez más madura que incluye sistemas de administración de seguridad que permiten a las PyMEs optimizar sus tareas cotidianas de seguridad, desde el acopio y la consolidación de información de eventos y amenazas, hasta la resolución de incidentes de seguridad, pasando por análisis de vulnerabilidades, monitoreo de seguridad en red, administración de firewalls, entre otros muchos dispositivos.
El crecimiento de la demanda empresarial para los MSSPs en 2009 fue impulsado principalmente por cuatro factores:
- Presupuesto y personal limitado
- Mismos requerimientos de información
- Crecimiento de sitios con conexión a Internet
- Creciente experiencia y confianza en los servicios remotos
En México, las tendencias sobre seguridad administrada son las mismas que a nivel mundial donde se observan crecimientos significativos en estos servicios. Select estima que en 10 años, 70% de los productos de seguridad en mensajería, 65% de los dispositivos como appliances y gateways y el 85% de la gestión de identidad serán ofrecidos como un servicio remoto.
Aseguran los analistas que los MSSPs continuarán en crecimiento, ya que las condiciones macroeconómicas y una mayor conciencia hacia la importancia de la seguridad informática harán que continúe en los próximos años, pero es también la necesidad de incrementar la productividad de las organizaciones y la maduración de la tercerización de TIC lo que favorece otras tendencias como el software como servicio (SaaS) y la virtualización que además de reforzar la oferta de la seguridad remota, impactarán en las decisiones de equipamiento por parte de los clientes.
Podría concluir que implantar de forma exitosa programas de seguridad informática en las PyMEs es una tarea que ha dejado de ser compleja, gracias a la aparición de los MSSPs y que requiere de un mayor conocimiento y compromiso de parte de los directivos sobre el tema de amenazas digitales y protección vía remota. La seguridad informática debe dejar de ser un problema para las PyMEs, las cuales al delegar su administración de seguridad en expertos y especialistas, pueden enfocarse a sus actividades y a hacer lo que realmente saben hacer y para lo cual fueron creadas.
La seguridad de la información es un proceso continuo donde cada etapa debe ser fuente de mejora para la siguiente. A pesar de los inconvenientes ya mencionados, este proceso es posible en PyMEs, si se realiza con el compromiso y la convicción de que la información es un bien de valor, y que por lo tanto, debe ser protegido.
Daniel Cabrera, Director Comercial para la Zona Norte de América Latina de SonicWALL