La compañía de seguridad Risc Group ha presentado los resultados de su último estudio, “Las pymes españolas y los riesgos de los programas P2P”, en el que se cuantifican en 77 millones de euros las pérdidas económicas que ocasionan a las pequeñas y medianas empresas la fuga de una parte de sus datos corporativos confidenciales referentes a contabilidad, clientes, productos y planes estratégicos, que están circulando libremente por Internet por el mal uso de programas de transferencia de archivos (P2P).

Muchos empleados utilizan el ancho de banda contratado por la empresa para descargarse y ejecutar aplicaciones P2P con las que acceder a contenidos de ocio, sin ser conscientes del peligro que eso supone para la seguridad de las corporaciones. Las propias empresas tampoco tienen una percepción muy clara de este riesgo y no se toman las medidas preventivas necesarias. El 22% de las pymes se ha visto afectada por fugas de datos por las descargas de archivos P2P.

Los programas P2P configuran las carpetas o los archivos que quieren compartir con el resto de la red, dejando al descubierto los archivos con información sensible de la empresa. Cuando esos programas informáticos se activan para la descarga de películas, canciones, fotos y otro material, simultáneamente se pone a disposición del resto de los internautas conectados el contenido de los archivos con los datos corporativos de la empresa, que pueden ser descargados por cualquiera.

El estudio también refleja que algo más de 33% de estas empresas han sufrido daños importantes en su reputación, sobre todo por el hecho de que esos datos confidenciales han entrado a formar parte del contenido de blogs, foros y chat, expuestos a todo tipo de comentarios.

Del total de empresas analizadas en el estudio de Risc Group, apenas el 44% disponía de medidas de seguridad para proteger adecuadamente los archivos con información confidencial y para controlar a qué tipo de contenidos se acede desde los ordenadores de la empresa. De hecho, sólo el 21% del total disponía de medios o herramientas para controlar los programas que pudieran descargarse sus empleados.