Seguridad Profesional

El 92% de las empresas españolas declara haber sufrido incidentes de seguridad procedentes de fuentes externas.

Un estudio realizado revela, en el área de problemas experimentados en el área de seguridad, que el 92% de las empresas españolas declara haber sufrido incidentes de seguridad procedentes de fuentes externas. De ellos, un 55% ha tenido que enfrentarse a virus, gusanos, spyware y otro tipo de programas maliciosos, mientras que un 25% ha sufrido pérdida de datos (sensibles y no sensibles) debido a ataques de malware.

En el mismo informe, España aparece como uno de los primeros países donde más se perciben los ataques a la seguirdad informática como una amenaza para la empresa y donde más se advierte de que éstas deberían aumentar su inversión en seguridad informática (30%).

Sin embargo, obtiene porcentajes inferiores a la media en aspectos como la percepción de esta amenazas como una tarea prioritaria de los departamentos de TI y el grado de conocimientos y el compromiso de los empleados en la adopción de medidas de seguridad (34%).

En lo referente a la percepción de los ciberataques, el 30% de los expertos españoles considera que las amenazas en la red se cuentan entre los tres riesgos críticos para sus empresas y un 46% opina que enlos próximos dos años se convertirán en una de las tres principales amenazas para el entorno corporativo. El primer procentaje es muy superior al de la media de los expertos que comparten esta opinión en países desarrollados (un 13%) y en mercados en desarrollo (un 16%). 

La preocupación por la evolución de las amenazas obtiene porcentajes similares en las demás zonas, con un 48% en los países desarrollados –Alemania, Reino Unido, Francia, España, Italia, Estados Unidos y Japón- y un 43% en mercados en desarrollo–Brasil, China, India y Rusia- sube hasta un 59%, lo que arroja una media de un 46% en todos los países donde se ha llevado a cabo el estudio.

Por otra parte, un 37% de las empresas españolas ha detectado un incremento en el número de ciberataques sufridos en los últimos doce meses, porcentaje inferior al registrado en el resto de los mercados.

En cuanto a las nuevas funciones y soportes que ha conocido Internet en los últimos años, el 55% de los profesionales de TI en España opina que el uso de los social media por los empleados supone un importante riesgo para la empresa, porcentaje ligeramente inferior a la media de todos los países consultados. En el conjunto de países desarrollados este porcentaje alcanza un 56%, y en el de mercados en desarrollo. 

Sobre la influencia que las amenazas a la seguridad pueden estar ejerciendo sobre la política de TI de una empresa, un 42% reconoce que su compañía es reticente a la adopción de nuevas tecnologías debido en buena parte a los riesgos en seguridad y un 53% reconoce estar mucho más preocupado por la seguridad en los dispositivos móviles de lo que lo estaba hace un año. Con todo, sólo un 20% percibe el Internet móvil como un peligro.
La opinión sobre los niveles de protección informática en sus empresas revela que, aunque un 62% de los expertos españoles la considera “adecuada”, entre el porcentaje que la califica de “insuficiente” hay un 98% considera que debería aumentarse al menos en un 25%. Del mismo modo, un 62% cree que su empresa carece de los recursos suficientes en términos de personal, conocimiento, fondos o sistemas para enfrentarse adecuadamente a las amenazas de seguridad informática.
En cuanto a las medidas de protección adoptadas, un 76% de las empresas españolas ha prohibido o restringido de alguna manera el acceso a sites o aplicaciones de social networking. Además, un 72% cuenta con protección contra malware, un 63% con cortafuegos, un 65% con respaldo de datos, y un 61% con gestión de parches. Sólo un 36% de empresas en España ha implantado plenamente todas estas herramientas de protección.

Por otra parte, a la hora de evaluar el grado de compromiso de sus empresas frente a las amenazas de seguridad, el 41% de los profesionales consultados en España considera que su empresa está “organizada y preparada” para responder a los ciberataques, y un 48% la califica de “extremadamente bien preparada”. De todos modos, un 26% opina también que las amenazas a la seguridad informática son algo que ocurre en todas las empresas, y no merece la pena intentar cubrir todas las posibilidades, y un 20% declara no haber encontrado nunca ningún problema de este tipo en su compañía, porcentaje inferior a la media de los países del estudio, donde alcanza un 28%.
En lo referente a la percepción de la seguridad de los equipos de trabajo, el 32% de los expertos españoles percibe que la mayoría de los empleados y usuarios finales se preocupan por ello, y un 29% opina que están bien informados sobre las amenazas de seguridad a que se pueden enfrentar. De todos modos, el 62% se muestra de acuerdo en que los puestos de gestión de su empresa –no relacionados con el departamento de TI- deberían interesarse más por la seguridad de los sistemas informáticos.

Preguntados sobre el origen de estas amenazas, un 55% de los expertos españoles se mostró “preocupado” por el creciente papel que las bandas del crimen organizado están jugando en los ciberataques, y un 28% pensaba que su empresa “podía estar siendo amenazada directamente por ciberataques”.

Fuente: CanalNet