En los últimos años se ha producido un cambio en las prioridades TI de las compañías, según Kaspersky Lab. Algunas compañías intentan ahorrar migrando a soluciones de seguridad gratuitas o utilizando soluciones de consumo en sus entornos empresariales.
Así, según los datos de 2014, el 21% de las pymes utilizan soluciones gratuitas para garantizar la seguridad de su trabajo. Esto se debe, probablemente, a la falta de concienciación sobre cuestiones de seguridad TI. De hecho, del informe se desprende que en ausencia de profesionales TI esta cifra se eleva hasta el 50%. Curiosamente, no son sólo las pymes las que utilizan este tipo de soluciones. Un número pequeño pero todavía significativo de medianas empresas e incluso grandes (3%, en ambos casos) prefieren utilizar soluciones gratuitas para proteger su infraestructura.
Según una investigación de IDC, existen alrededor de 80 millones de empresas de todo el mundo que emplean menos de diez personas. Esto supone que las pymes constituyen una parte significativa de la economía global. Sin embargo, a diferencia de las grandes empresas, a menudo no pueden o son reacias a invertir en seguridad. Mientras que las grandes empresas tienden a sufrir campañas específicas y cuidadosamente planificadas, las empresas más pequeñas a menudo son víctimas de las epidemias de malware y suponen un objetivo rápido y fácil para los hackers.
Es más, a veces, las pymes, especialmente aquellas del sector servicios, se ven atrapadas en el daño colateral de una campaña a gran escala contra una organización cuyos empleados utilizan sus servicios. En casos como este, sería posible evitar pérdidas financieras directas, pero una vez que se daña la reputación, puede llevar mucho tiempo recuperarse.
¿Qué pasa con las soluciones de seguridad gratuitas?
La primera cuestión es comercial. Tal vez la característica más importante de cualquier solución de seguridad TI es la actualización periódica de la base de datos del antivirus y la aplicación en sí. Prestar este servicio es un proceso que consume tiempo y cuesta dinero. Cabe preguntarse cómo cubren los costes los fabricantes si no tienen otras soluciones comerciales aporten ingresos.
Es muy sencillo: si el usuario no paga, entonces alguien más paga por él. Este alguien es, a menudo, un anunciante. Para un anunciante, un software antivirus gratuito no es diferente de otros servicios gratuitos como Facebook, donde todos los usuarios suponen una audiencia potencial para la visualización de anuncios y los ingresos de la publicidad mantienen el servicio en marcha. Para ayudar al proceso publicitario, los fabricantes suelen instalar una barra de herramientas del navegador por defecto, que dirige a su propio motor de búsqueda. Éste está diseñado para recoger información sobre los usuarios, su historial de navegación y su comportamiento online con el fin de ofrecer la mayor cantidad de publicidad contextual posible.
Está claro que la principal tarea de los desarrolladores de antivirus gratuitos es satisfacer las necesidades de los anunciantes, su fuente de ingresos, en lugar de garantizar la seguridad de los usuarios.
El siguiente problema es la funcionalidad. Si un proveedor no está vendiendo los datos de usuario a los anunciantes, la solución gratuita suele ser una versión reducida de un producto comercial. En la mayoría de los casos, las soluciones gratuitas tienen funcionalidades limitadas y sólo proporcionan una protección básica contra amenazas cibernéticas. Cualquier servicio de seguridad adicional, tales como la protección de las transacciones financieras, el cifrado, la prevención de fugas de datos, copia de seguridad o la protección de los dispositivos móviles, no se suministra. El soporte técnico también se suele limitar y aquí, también, se instalan elementos y plugins adicionales de forma predeterminada, ocupando valiosos recursos y ralentizando el sistema.
Entonces, ¿cómo puede alguien obtener la protección necesaria sin tener que gastar demasiado dinero? Es una cuestión de equilibrio. Sin embargo, si se quiere desarrollar un negocio y aumentar el volumen de este, es necesario considerar la posibilidad de tener un nivel adecuado de seguridad y la capacidad de controlar sus recursos de información.