La compañía de seguridad Risc Group ha presentado los resultados de su último estudio, “Las pymes españolas y los riesgos de los programas P2P”, en el que se cuantifican en 77 millones de euros las pérdidas económicas que ocasionan a las pequeñas y medianas empresas la fuga de una parte de sus datos corporativos confidenciales referentes a contabilidad, clientes, productos y planes estratégicos, que están circulando libremente por Internet por el mal uso de programas de transferencia de archivos (P2P).
Para Joaquim Serrahima, vicepresidente para el Sur de Europa de Risc Group, “las ventajas del amplio ancho de banda de que disponen las empresas son aprovechadas por muchos empleados para descargarse y ejecutar aplicaciones P2P con las que acceder a contenidos de ocio, sin ser conscientes del peligro que eso supone para la seguridad de las corporaciones. Las propias empresas tampoco tienen una percepción muy clara de este riesgo y no se toman las medidas preventivas necesarias”.
El 22% de las pymes se ha visto afectada por fugas de datos por las descargas de archivos P2P, y más de la mitad aseguran que esa pérdida ha supuesto un daño real y tangible para el desarrollo de sus operaciones, principalmente por la pérdida de competitividad que supone la revelación de datos esenciales para su negocio, que son aprovechados por competidores.
En los dos últimos años se ha producido un incremento notable de casos de fuga de datos. La mayor parte de estas transferencias no deseadas (85%) de información confidencial se producen por la actuación de empleados que descargan en los ordenadores de las empresas programas P2P y configuran de manera defectuosa las carpetas o los archivos que quieren compartir con el resto de la red, dejando al descubierto los archivos con información sensible de la empresa. Cuando esos programas informáticos se activan para la descarga de películas, canciones, fotos y otro material, simultáneamente se pone a disposición del resto de los internautas conectados el contenido de los archivos con los datos corporativos de la empresa, que pueden ser descargados por cualquiera.
El estudio también refleja que algo más de 33% de estas empresas han sufrido daños importantes en su reputación, sobre todo por el hecho de que esos datos confidenciales han entrado a formar parte del contenido de blogs, foros y chat, expuestos a todo tipo de comentarios. En este sentido, el estudio alerta de que los datos referidos a cuestiones sobre gestión de recursos humanos, salarios o historiales personales son los más sensibles para la reputación pública de las empresas afectadas.
Del total de empresas analizadas en el estudio de Risc Group, apenas el 44% disponía de medidas de seguridad para proteger adecuadamente los archivos con información confidencial y para controlar a qué tipo de contenidos se acede desde los ordenadores de la empresa. De hecho, sólo el 21% del total disponía de protocolos concretos para controlar los programas que pudieran descargarse sus empleados. La totalidad de las empresas que confiesan fugas de información sensible carecían de las más elementales medidas de seguridad para proteger sus redes informáticas.
