domingo, 24 de junio de 2012

Las cifras mienten, a veces.


En segu-info he hallado un artículo [1] que muestra una infografía [2] que nos pretende mostrar que el grado de exposición de las pymes es mucho mayor que el que la prensa especializada le da.

Yo no he cursado probabilidad y estadística y sin embargo puedo hallar un horrible error que hace que uno quede como un pelotudo si llega a presentarle esto a alguien que si, o que piense cuatro segundos.

72% of the known hacker breaches in 2011 affected businesses with 100 employees or less.


40% of corporate cyberattacks were targeted at companies with 500 employess or less.

Me pongo en el lugar de la pyme a la que le llevo estas cifras y pienso:

"72% de los ataques me pudieron haber pegado a mi. No, a mi no, a mi grupo, pero dado que mi grupo es MUCHISIMO mas grande que el que se llevó el 28%, las probabilidades de que me toque A MI, son muy bajas, no, gracias, no me interesa lo que me venís a vender y me ofende que me tomes por ignorante"


Vamos a los números. En el primer link que encontré, [3], que parece ser un censo industrial de EEUU del 2008, podemos ver una gruesa aproximación . En la tabla 2.4, columna "firms", vemos que:

Empresas con menos de 100 empleados: 5.294.970

Empresas con mas de 100 empleados:      616.693


Según la infografía, las probabilidades de recibir un ataque siendo pyme es entre 3/4 y 4/5. Pero dado que hay casi nueve veces mas pymes que no pymes, las probabilidades de recibir el ataque disminuyen groseramente.

Si hice alguna cuenta mal o he interpretado incorrectamente, les recuerdo que no he cursado probabilidad y estadística. Soy conciente de que esas proporciones son de la industria de conjunto, no sé si se respeta la misma proporción en las empresas con conexión a Internet. Y estoy siendo extremadamente generoso en no incluir ni una de las 21.351.320 "Nonemployer firms" dentro de las de menos de 100.

Pero apuesto a que estoy cerca.

Este es un ejemplo de como no está bien copiar y pegar noticias y análisis ajenos sin ejercer una mínima crítica.

Es una pena, pues al resto de la infografía no le veo problemas, parece sensata, pero si asi comieza, aunque el resto sea correcto, a mi al menos, me produce bastante desconfianza.

[1] blog.segu-info.com.ar/2012/06/seguridad-en-las-pymes-infografia.html

[2] http://www.veracode.com/blog/2012/06/small-business-cyber-security-infographic/

[3] http://www.census.gov/econ/smallbus.html

No hay comentarios:

Publicar un comentario