Más recursos dirigidos a seguridad informática

La seguridad informática es clave hoy para el buen funcionamiento de las empresas. A este aspecto ha dedicado un capítulo la última edición del Barómetro.

Las respuestas, en primer término, han revelado que el 75,1% de las empresas dispone de una función encargada de asumir las responsabilidades de seguridad, ubicada en su mayoría en el departamento de informática. Y que un 10,4% de las compañías ha contratado apoyo de empresas externas.

En seguridad informática, como en otros ámbitos, Finanzas, Seguros y Bienes Raíces, donde el 28,4% de los panelistas reconocen disponer de un departamento para gestionarla, es el sector más preparado. Y Agricultura, Ganadería, Minería y Pesca el que registra una menor especialización.

El 100% de las empresas hace copias de seguridad y un 97% tiene medidas de protección de accesos y de comunicaciones

Un 76,3% de los panelistas tiene entre uno y tres empleados dedicados a esta tarea de seguridad; pero el número de personas dedicadas a la misma no guarda relación con el tamaño de la plantilla. Casi el 70% de los panelistas dispone de una política que recoge los principales preceptos de seguridad. Así, el 100% de las empresas dispone de una política para realizar copias de seguridad, el 96,8% documenta aspectos relacionados con el control de accesos, el uso de contraseñas (96%) y la protección de comunicaciones (96,8%). El aspecto internamente menos regulado es el relativo a la identificación de riesgos que afecten a los activos de la empresa (67,1%).

El 85,3% de los panelistas indican que su situación de seguridad ha mejorado en el último año, y un 69,3% declara no haber tenido incidencias de seguridad destacables. En cuanto a los sectores más castigados por incidencias destacan Construcción y Contratas con un 37,5%, y Finanzas, Seguros y Bienes y Raíces con un 38,1%.

Incidencias relacionadas con la apertura de los sistemas a internet (spam, virus, spyware, phising y troyanos) son las que parecen tener mayor impacto en las empresas. También les han afectado incidencias relacionadas con la gestión de configuraciones y el mantenimiento técnico de las plataformas, destacando caídas de sistemas ( 75%) y fallos técnicos (60%). Por el contrario, las incidencias con menor presencia son: ataques internos, robos de información, desastres o contingencias graves, intrusiones externas, fraudes y robos de identidad.

En relación con las principales causas que motivan la aparición de este tipo de incidencias, el 51,6% de los panelistas aduce como la principal causa la existencia de una débil cultura de seguridad.

Otro aspecto evaluado ha sido el de la protección de datos personales. Un 81,6% de los panelistas declara haber realizado las auditorias que requiere el reglamento. En cuanto a la aplicación de medidas para prevenir pérdidas de datos y software, el 97,1% de los panelistas dice que realiza copias de seguridad y que éstas se custodian, en la mayoría de los casos, fuera de la sede de la empresa.