Las pequeñas y medianas empresas están gastando poco menos de £200 (aproximadamente $4,026 MXN) al año en sus presupuestos en materia de seguridad informática, dejando las puertas abiertas a posibles ataques por parte de hackers, reveló el Ministerio del Interior de Reino Unido.

La oficina dijo que las PyMEs no están invirtiendo lo suficiente en materia de seguridad informática: los resultados detallados de la Encuesta de Victimización Comercial 2012 revelan que muchas empresas con menos de 20 empleados están gastando unas 200 libras ($4,026 MXN) por año. 

El informe reveló que el promedio de inversión en TI de una empresa aumenta según su tamaño. Por ejemplo, las empresas que tienen entre 50 y 100 empleados gastan aproximadamente £4,000 ($80,527 MXN) al año en seguridad de TI, mientras que las empresas con más de 100 empleados invierten alrededor de £10,000 ($201,318 MXN).

Curiosamente, la disparidad en la inversión entre el capital físico y la inversión en seguridad de TI también creció conforme al tamaño de las empresas: en las medianas el gasto fue de £6 mil ($120,791 MXN) en seguridad física, mientras que aquellas que tienen más de 100 empleados llegaron a gastar hasta £25 000 ($503,294 MXN), en contraste con las pequeñas empresas que gastaron mil libras ($20,132 MXN).

Una de las conclusiones del Ministerio del Interior es que las empresas del Reino Unido no están tomando con seriedad las amenazas cibernéticas. Daniel Beazer, Director de Estrategia de FireHost dijo a V3 que gran parte del problema es la falta de conciencia sobre este tipo de amenazas. Beazer añadió que, además de la falta de conciencia para responder a este tipo de amenazas, existe el obstáculo de la legislación arcaica. "No es ninguna sorpresa que las pequeñas empresas gasten tan poco en la defensa de su patrimonio en materia de TI. A veces es por ignorancia o simplemente porque los propietarios de las mismas tienen otras prioridades".

"El régimen de regulación en el Reino Unido impone penas que son tan bajas que a menudo es más barato pagar la multa en lugar de poner las defensas adecuadas, lo cual no ayuda. Finalmente, la industria de la seguridad es otro problema, debido a que la mayoría de los productos de seguridad son difíciles de entender, difíciles de colocar y muy caros para lo poco que hacen".

Antes del informe, la oficina general anunció planes para lanzar una nueva campaña de concientización cibernética diseñada para educar a las empresas y a los ciudadanos sobre el aumento en las amenazas por parte de los atacantes y elaborar estrategias que ayuden a resolver este tipo de problemas.