Tecnología España , León, Lunes, 18 de enero de 2010 a las 18:28

El Inteco detecta que una de cada dos pequeñas empresas o micropymes alberga software malicioso

Un trabajo sobre 'e-confianza' muestra confusiones entre estos pequeños empresarios: el 42% cree haber sufrido ataques sin que se hayan producido

Antonio Martín/DICYT El Instituto Nacional de Tecnologías de la Comunicación, con sede en León, ha dibujado un panorama esperanzador respecto a las confianza que las tecnologías de la información y la comunicación otorgan los empresarios de pequeñas empresas o micropymes. Según el reciente Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas, el nivel de uso en trámites con la Administración o transacciones económicas se encuentra, según la prospección del Inteco, "en niveles más que razonables". Sin embargo, algunas nubes se asoman en este tranquilo paisaje: a pesar de un alto uso de sistemas de seguridad, un análisis de los equipos informáticos de estas pequeñas empresas muestra que uno de cada dos está infectado por algún código malicioso.

 

El trabajo pretende conocer "el comportamiento de las microempresas, empresas de menos de 10 empleados que suponen el 94% del tejido empresarial español, expandido a las pequeñas empresas, de menos de 50 empleados, ya que los estudios de seguridad se suelen centrar en grandes empresas", explica a DiCYT Pablo Pérez San-José, coordinador del trabajo. El Inteco ya ha analizado previamente estos mismos comportamientos respecto a la confianza en las nuevas tecnologías (denominada e-confianza) en entidades locales y pymes.

 

El estudio, que recoge datos del segundo trimestre de 2009, se basó en dos partes. Por una parte, se han realizado 2.206 entrevistas a empresarios obteniéndose su percepción sobre la situación de seguridad de la información de su empresa y su e-confianza. Por otra, se llevaron a cabo 622 auditorías de seguridad remotas en los equipos informáticos de las empresas para conocer el nivel de seguridad real tanto del sistema de sus ordenadores a través de una aplicación desarrollada por el Inteco denominada iScan. Esta herramienta rastrea los equipos en búsqueda de código malicioso o malware y lo envía a la central, en León. Allí, los archivos pasan por 36 motores antivirus. El iScan ya se utiliza en otros proyectos de investigación sobre código malicioso y está presente, de forma experimental, en 3.500 hogares españoles.

 

La encuesta

 

De los resultados de la encuesta, elaborada por el Observatorio de la Seguridad de la Información del Inteco y accesible en la web de la organización, se desprende de este modo un crecimiento en la realización de transacciones bancarias y económicas a través de internet por parte de estas micropymes y pequeñas empresas. Así, el 84'2% de las entidades realiza operaciones bancarias a través de la Red, ofreciéndoles a un 90'3% mucha o bastante confianza el efectuar actividades de banca en línea. Los servicios de compra y venta a través de internet son también empleados de forma considerable por las pequeñas y microempresas (un 41% y un 40'6% respectivamente), al igual que de los servicios de pago, utilizados por un 41,5%. Además del comercio por internet, las empresas también muestran un grado de confianza alto a la hora de realizar trámites con la Administración Pública (57'2%) o en el uso de firma electrónica (50'2%).

 

Los técnicos del Inteco han encontrado diferencias de comportamiento a la hora de protegerse entre estos pequeños empresarios y los hogares. Son más precavidos. "Se nota que se están jugando las habichuelas", expresa gráficamente Pérez San-José. Así, "estas empresas, conscientes de la importancia de sus datos y de la información que albergan sus equipos, no sólo disponen de herramientas de seguridad sino que también llevan a cabo buenas prácticas, refleja el informe". La herramiente más ampliamente utilizadas es el antivirus (utilizadas por el 97'8% de las organizaciones). Junto a estos programas, se utilizan otros relacionados con el acceso a internet: los cortafuegos personales (72'4%), filtros para el correo basura (61%) y bloqueo de ventanas emergentes (54'4%). El nivel de algunas aplicaciones es notablemente superior a la media internacional: 17'8 puntos porcentuales en el caso de antivirus u 8'3 en los cortafuegos. Otras soluciones utilizadas son las copias de seguridad (82'4%) o los sistemas de prevención de intrusos (51'7%).

 

El escaneo de los equipos

 

A través de su aplicación iScan, el Inteco ha comprobado que el 48'4% de los equipos protaba algún código malicioso, ocho puntos más de nivel de infección respecto a 2008. A la hora de cruzar los datos entre la percepción de los empresarios sobre su nivel de seguridad y lo observado con esta aplicación, "se confirma la confusión y el desconocimiento real de lo que sucede en sus equipos", indica el estudio. Hasta un 42'9 por ciento de estos empresarios alega haber sufrido alguna embestida de virus, troyanos o software espía sin que haya sido detectado con el escáner. El iScan también mostró que las empresas realizan menos actualizaciones del antivirus de las que afirman (el 58'5% efectivamente actualiza por el 88'9% que dice hacerlo), y con la creencia de malware en el equipo (el 48'4% lo tenía frente al 66'4% que así lo pensaba).