Risc Group ha presentado los resultados de su último estudio, “Las pymes españolas y los riesgos de los programas P2P”, en el que el 22% de las pymes españolas confiesan que una parte de sus datos corporativos confidenciales referentes a contabilidad, clientes, productos y planes estratégicos, están circulando libremente por Internet por el mal uso de programas de transferencia de archivos (P2P).
Así, para Joaquim Serrahima, Vicepresidente para el Sur de Europa de Risc Group, “las ventajas del amplio ancho de banda de que disponen las empresas son aprovechadas por muchos empleados para descargarse y ejecutar aplicaciones P2P con las que acceder a contenidos de ocio, sin ser conscientes del peligro que eso supone para la seguridad de las corporaciones. Las propias empresas tampoco tienen una percepción muy clara de este riesgo y no se toman las medidas preventivas necesarias”.
Del total de empresas que han sufrido fugas de datos por las descargas de archivos P2P, más de la mitad aseguran que esa pérdida ha supuesto un daño real y tangible para el desarrollo de sus operaciones, principalmente por la pérdida de competitividad que supone la revelación de datos esenciales para su negocio, que son aprovechados por competidores. El estudio de Risc Group va más allá y cuantifica la pérdida de esa información sensible en las compañías afectadas por encima de los 77 millones de euros.
En los dos últimos años se ha producido un incremento notable de casos de fuga de datos. La mayor (85%) parte de estas transferencias no deseadas de información confidencial se producen por la actuación de empleados que descargan en los ordenadores de las empresas programas P2P y configuran de manera defectuosa las carpetas o los archivos que quieren compartir con el resto de la red, dejando al descubierto los archivos con información sensible de la empresa. Cuando esos programas informáticos se activan para la descarga de películas, canciones, fotos y otro material, simultáneamente se pone a disposición del resto de los internautas conectados el contenido de los archivos con los datos corporativos de la empresa, que pueden ser descargados por cualquiera.
“En estos casos, subraya Joaquim Serrahima, no estamos hablando de piratería o de acceso fraudulento a los ordenadores de las empresas, estamos hablando de auténtica imprudencia temeraria de las empresas a la hora de dejar el camino libre para que cualquiera entre en sus archivo y se lleve lo que quiera”.
El estudio también refleja que algo más de 33% de estas empresas han sufrido daños reputacionales importantes, sobre todo por el hecho de que esos datos confidenciales han entrado a formar parte del contenido de blogs, foros y chat y expuestos a todo tipo de comentarios. En este sentido, el estudio alerta de que los datos referidos a cuestiones sobre gestión de recursos humanos, salarios o historiales personales son los más sensibles para la reputación pública de las empresas afectadas. El daño ocasionado en la reputación de las empresas puede ser alcanzar tales dimensiones que un 5% de las empresas afectadas por esta situación se han visto obligadas a cerrar su negocio o a emprender un cambio radical de actividad ante la imposibilidad de seguir con su negocio habitual.
Del total de empresas analizadas en el estudio de Risc Group, apenas el 44% disponía de medidas de seguridad para proteger adecuadamente los archivos con información confidencial y para controlar a qué tipo de contenidos se acede desde los ordenadores de la empresa. De hecho, sólo el 21% del total disponía de protocolos concretos para controlar los programas que pudieran descargarse sus empleados. La totalidad de las empresas que confiesan fugas de información sensible carecían de las más elementales medidas de seguridad para proteger sus redes informáticas.
Y es que a pesar de de que en el 78% de las empresas estudiadas existen reglamentos y normas internas que prohíben expresamente que los empleados se descarguen en los ordenadores de sus puestos de trabajo contenidos de ocio o que participen en sitios de mensajería instantánea, foros o chats, solamente una mínima parte de esas compañías disponen de medidas concretas y eficientes para hacer cumplir esas normas.