La seguridad es uno de los elementos con los que cualquier empresa debería contar, una seguridad integral que abarcara a la compañía en su conjunto. Sin embargo esto que, en teoría debería ser sencillo de aplicar, se convierte en un problema cuando el presupuesto no llega y cuando no están lo suficientemente asesoradas en la materia. Para conocer un poco más a fondo la raíz del problema, nos hemos puesto en contacto con tres compañías que tienen mucho que decir al respecto: Axis, Canon y Kaspersky Lab.
Las pymes se enfrentan a los mismos riesgos que el resto de empresas ya que tal y como afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia, “cualquier negocio que maneje información personal o financiera de clientes es una víctima potencial de los ciberdelincuentes. El robo de esta información es uno de los principales objetivos que persiguen los cibercriminales cuando atacan una empresa. Y muchas veces, las pequeñas son el punto de entrada para atacar a las grandes corporaciones”.
Por citar algunos datos, una encuesta elaborada por Kaspersky Lab y B2B International, revelaba que solo el 19 % de las compañías con menos de 25 empleados sitúa la estrategia TI, que incluye la seguridad informática, en su top de preocupaciones. Sin embargo, el 35 % de las micropymes estiman como muy importantes la protección de los datos o la continuidad de los sistemas críticos de negocios.
Alberto Alonso, business development manager de retail para el Sur de Europa en Axis Communications, añade los riesgos relacionados con las personas, bienes o inmuebles.
El punto negro
Sin embargo, aunque la seguridad es fundamental para ellas, la crisis ha hecho que el presupuesto que destinan a la misma se haya reducido significativamente y por lo tanto no cubran al 100 % las instalaciones o necesidades de sus procesos, apunta Eduardo Ortiz, product business development & manager projectors & VC en Canon. Esto hace que no cubran todas sus necesidades ni cuenten con la última tecnología de videovigilancia. Al final esto conlleva, tal y como recuerda Alberto Alonso, a que se cumplan los mínimos obligatorios que dictamina la ley y que están condicionados en función del tipo y del tamaño del negocio. Algunos, además, se protegen de forma determinada si intuyen un riesgo muy concreto como los robos de materiales. “Por desgracia, no es algo que tengan en cuenta desde el inicio de la actividad sino que las necesidades surgen a raíz de circunstancias o situaciones concretas”, apunta, pudiendo llegar a perder, según Kaspersky Lab, hasta 820.000 euros, lo que podría suponer la ruina total para la empresa.
Ortiz incluso admite que muchas se han limitado a mantener sus contratos de mantenimiento, renunciando a los avances y el ahorro que incorpora la tecnología, sin afrontar las actualizaciones de equipos acordes con su negocio. Y es que tal y como asegura Ramírez, sobre todo las empresas más pequeñas tienden a estar menos interesadas en la protección de los dispositivos móviles, pensando que las herramientas básicas de seguridad de las soluciones gratuitas deberían ser suficientes ya que no ven ningún valor añadido en gastar dinero extra en soluciones dedicadas y más del 80 % de los encuestados no está interesado en la información sobre la gestión de la seguridad de la información de los dispositivos móviles.
Y es que tal y como comenta el director general de Kaspersky Lab Iberia, el presupuesto es el punto negro de la seguridad de las pymes, o más bien la falta del mismo.
¿De qué presupuesto disponen? Todo depende del objetivo del sistema que pongan y si son capaces de sacarle el máximo partido. Un sistema de videovigilancia puro de seguridad suele ser considerado un gasto extraordinario y se invierte lo menos posible, ya que no genera negocio directamente. Sin embargo, si además de para seguridad podemos usarlo para conseguir información —como conteo de personas, mapas de calor u otras capacidades que ofrecen las analíticas de vídeo actuales— y que permitan relacionarlo con la “inteligencia de negocio”, entonces están dispuestos a invertir un poco más. En la mayoría de los casos la inversión es menor a un 5 % de la inversión inicial de un negocio, aseguran desde Axis.
A la hora de invertir…
En términos de videovigilancia hay muchas pymes que cuentan con personal de seguridad cuyo coste podría verse eliminado o reducido, a la vez que se gana en eficiencia y se optimizan los procesos, aseguran desde Canon. “Este tipo de servicios permite a las compañías ser más eficaces, ahorrar costes y adaptar el producto a las necesidades concretas de su negocio, pudiendo ir incrementando los sistemas de forma paralela al crecimiento del negocio, todo bajo la misma plataforma”, asegura Eduardo Ortiz.
Se queja de que en la pequeña y mediana empresa no se le da toda la importancia que requiere a la videovigilancia. “Probablemente se trate de una cuestión de falta de asesoría. Si conocieran todo lo que un sistema de este tipo puede hacer por ellos y de qué forma puede beneficiarles, muchas compañías no lo dudarían”, dice. Esto les hace muy vulnerables ya que las amenazas pueden provenir de algo tan básico como un vehículo no autorizado que accede al aparcamiento de nuestras instalaciones. “En ese sentido, la solución pasa por un sistema de identificación de matrículas que, cruzado con la base de datos donde tenemos registrados todos los vehículos autorizados, localiza cualquier vehículo no identificado y lanza un aviso al personal de control”, apunta.
Vulnerabilidades
El nivel de vulnerabilidad suele ser alto, resaltan desde Axis, sobre todo en ataques directos —atracos, robos—, también en temas de protección de los datos internos de empresa y en la protección de los empleados, entre otros. “Lo importante es intentar reducir el tiempo de reacción, es decir, el tiempo entre el que ocurre un incidente, salta la alarma y viene la policía. Gracias a las soluciones de vídeo en red de Axis es posible detectar incidentes potenciales mucho más rápidamente. De esta forma podrá intervenir antes si es necesario y también detectar falsas alarmas. El resultado es un mayor nivel de seguridad global y un entorno de trabajo más seguro para sus empleados.
Por otro lado, áreas que, de entrada, muchas empresas pasan por alto como tener vigilada la zona de taquillas, monitorizar un departamento en el que están desapareciendo productos o identificar cómo se ha producido un pequeño golpe entre vehículos en el aparcamiento, permite a las compañías desentenderse de asuntos que distan mucho del día a día de sus negocios, lo que redunda en un ahorro y optimización de los recursos, comentan desde Canon.
Sin olvidar el deseo de incorporar nuevas tecnologías. Y es que el estudio de B2B International y Kaspersky Lab muestra que el 34 % de las pymes ha logrado la integración de los dispositivos móviles en su negocio. Al mismo tiempo, el 32 % de los empresarios de pequeños negocios no ve riesgos en que sus empleados usen sus propios dispositivos en el trabajo y no toma medidas para protegerlos. Estas contradicciones, junto con la percepción de muchas pymes de que no son objetivos de los ciberdelincuentes son las principales vulnerabilidades de la pyme.
Aspectos a tener en cuenta
Desde Kaspersky Lab advierten que para hacer menos vulnerables a las pymes, éstas deben contar con una política de seguridad que regule y controle el uso de dispositivos personales para el trabajo, las copias de seguridad o el acceso a la red corporativa desde dispositivos móviles… “En general, deben ser conscientes de que son una víctima potencial y dar prioridad a la seguridad”.
Las empresas deberían hacer un análisis o auditoria de riesgos: definir un objetivo para el sistema de seguridad y qué es lo que debe proteger —personas, bienes, clientes, etc.—. En muchos casos no están relacionadas las funcionalidades de los sistemas con lo que realmente se quiere proteger, asegura Alberto Alonso, por lo que en Axis Communications ofrecen una asesoría basada en su experiencia de casi 20 años en el mundo de las soluciones de seguridad basadas en video IP.
Seguridad física
La seguridad física suele ser considerada como un coste por parte de muchas pymes, dice Alberto Alonso, ya que en ocasiones resulta complicado cuantificar el retorno de esa inversión. “En todo caso las soluciones de vídeo IP no solo ayudan a los gestores de las pymes a mejorar la seguridad y reducir las pérdidas, sino que pueden resultarles de gran utilidad para introducir mejoras en muchos otros aspectos de su negocio”.
Dentro de la seguridad física lo normal es que cuenten con una caja fuerte, cerramientos físicos y una alarma conectada a una central receptora. Además, según el tipo de establecimiento y negocio, se adapta cada una a lo que marca la ley —por ejemplo, las joyerías deben tener un sistema de seguridad concreto—. Además, muchas de ellas, cada vez más, están poniendo cámaras por el efecto disuasorio que generan, resultan un elemento que hace cambiar de actitud ante los que pretendan cometer un atraco, robo u otro acto ilegal. Sea cual sea su punto de partida, con Axis podrá beneficiarse de lo último en vídeo en red y todo sin renunciar a la mayoría de sus inversiones anteriores. Gracias a los estándares abiertos, los sistemas de vídeo en red de Axis son fiables y están preparados para el futuro. Tendrá acceso a todas las ventajas del vídeo en red del líder del mercado desde el primer día, y podrá beneficiarse de las nuevas prestaciones que vayan apareciendo en el futuro.
¿Con qué elementos mínimos se debe contar? Los mismos deben ser proporcionales a lo que se quiere proteger, responde, “algo que es variable, dependiendo del negocio y las normativas que lo regulen. Aunque los principales sistemas de seguridad con los que cuenta una empresa son alarmas de incendios, controles de seguridad y sistemas de seguridad activa/pasiva.
Sin embargo, también podemos decir que las soluciones de videovigilancia están abriendo nuevas oportunidades de negocio, al incluir funcionalidades como los infrarrojos, que permiten aplicaciones de videovigilancia, incluso en condiciones con luminosidad cero, o un calefactor opcional para aquellos casos en los que se utilicen en lugares con bajas temperaturas, como por ejemplo una cámara frigorífica industrial. Asimismo, esta nueva generación de sistemas se integra con soluciones de software y analítica, permitiendo aplicaciones como el mapa de calor, el reconocimiento facial, la detección de paso de línea y de movimiento, nos recuerdan desde Canon.
Asesoramiento
¿A quién recurren a la hora de asesorarse en cuanto a seguridad se refiere? “Se fían de la asesoría de sus proveedores de sistemas o servicios de seguridad, y son éstas empresas y nosotros, los fabricantes, los que tenemos que ayudarles”, responde el business development manager de retail para el Sur de Europa en Axis Communications. “Por otro lado, hablamos de tecnologías de última generación y en ocasiones los gestores de las pymes la desconocen”, prosigue. “Por ejemplo, pueden no saber que las cámaras IP pueden identificar estanterías vacías y avisar al personal cuando hay que reponer un producto. Y también detectar colas largas y comunicar la situación para que puedan abrir más cajas registradoras. En otras palabras, con el vídeo IP se puede ubicar al personal allí donde realmente hace falta y adaptar los turnos a las necesidades de los clientes”.
Consejos para implantar una óptima seguridad
• Acudir a un integrador especializado, explicar en qué se basa su negocio, qué preocupaciones o necesidades tiene —en ocasiones, se desconocen las necesidades— y exponer en qué consiste actualmente el sistema de seguridad que tienen implementado en la empresa. En ese sentido, es importante mencionar cuáles son los gastos que representa la actual seguridad física, así como la problemática interna. De esta forma, se puede obtener un mapa global de la situación y ofrecer una solución ad hoc, adaptada a los requerimientos concretos del cliente.
• Invertir en las medidas de seguridad que les protejan frente a las amenazas más comunes y, por tanto, les reporten un beneficio más inmediato.
• La cibercriminalidad es, cada vez en mayor medida, una amenaza que solo podrá ser mitigada mediante la formación y capacitación adecuada, consiguiendo así un conocimiento transversal de la problemática en todos los niveles de negocio.
• Para que las empresas estén preparadas frente a los cada vez más habituales ataques digitales, deben prestar atención a nueve conceptos: el BYOD, redes sociales, cifrado, cloud computing, redes P2P, uso de discos externos, las redes inalámbricas, la gestión de software y conformidad de los usuarios sobre las medidas de seguridad .
Datos a tener en cuenta
• Las pymes no cuentan con especialistas en seguridad.
• Las pequeñas y medianas empresas reclaman una solución sencilla y de fácil uso para la que no sean necesarios especialistas en esta materia.
• No suelen creer estar bajo la amenaza de los ciberdelincuentes.
• El 98 % de las empresas han experimentado algún incidente de seguridad en los últimos 12 meses, según un informe de Kaspersky Lab elaborado conjuntamente con B2B Internacional.
• La falta de presupuesto para destinar a la seguridad es uno de sus mayores hándicaps.
• El BYOD es uno de los mayores problemas.
• La pérdida de datos corporativos importantes a través de dispositivos personales es algo frecuente.
• Es importante saber qué tipo de información se traslada a la nube y cuál se queda in-house.
• En seguridad hardware los sistemas son totalmente personalizables, adaptándose a las necesidades concretas de cada negocio.
• En la seguridad relacionada con el hardware es fundamental contar con una plataforma de software que permita integrar todos los sistemas para poder gestionarla de forma unificada y maximizar su rendimiento.
INMA ELIZALDE
