Según el estudio de AEDI, patrocinado por Microsoft, las
compañías consideran vital su información, pero sus políticas
de seguridad se centran en los aspectos tradicionales de la
informática.
La Asociación Española para la
Dirección Informática (AEDI) y Microsoft presentaron ayer las
conclusiones de su estudio Política Empresarial de Seguridad
de la Información, que tiene como objetivo dar a conocer el
estado actual de las empresas españolas en materia de
seguridad informática. De él se desprende, como primer dato
revelador, que el 74% de las empresas españolas son
conscientes de no podrían sobrevivir más de cuatro días sin la
información contenida en sus ordenadores.
El estudio, realizado por la AEDI y patrocinado por Microsoft,
responde al compromiso de ambas entidades con la difusión,
entre los dirigentes del mundo empresarial español, de la
importancia que tiene valorar y proteger la información como
uno de los principales activos de las organizaciones.
“Sabemos que son muchos los factores que intervienen en las
políticas de seguridad de la información a la hora de proteger
la información de las empresas de riesgos o delitos
propiciados por la pérdida de información, y esos factores
incluyen los humanos, tecnológicos y jurídicos”, ha declarado
César Sanz, Presidente de AEDI, quien añade que “por ello, AEDI ha querido con este estudio facilitar la labor de los
responsables de seguridad de la información”.
“Nuestra colaboración en este estudio tiene por objeto servir
a un mejor conocimiento de las políticas empresariales de
seguridad informática”, ha declarado Héctor Sánchez,
Responsable de Programas de Seguridad de Microsoft Ibérica,
quien añade que “además, pretendemos concienciar a los
responsables y dirigentes de las empresas acerca de la
importancia de contar con sólidas políticas de seguridad que
garanticen la integridad de su información”.
La muestra abarca 283 empresas de todo el territorio nacional,
de las cuales el 14% tienen menos de 100 empleados, el 48%
entre 100 y 500 empleados, el 10% entre 500 y 1.000, y el 28%
son organizaciones con más de 1.000 personas trabajando. En
cuanto a su infraestructura informática, el 48% tiene más de
250 PCs, mientras que el 52% está por debajo de esta cifra.
Las encuestas fueron realizadas entre el 11 y el 14 de marzo
de este año entre responsables de la Dirección de Informática
de empresas y organizaciones consumidoras y usuarias de
Tecnologías de la Información.
A pesar de la preocupación que las empresas manifiestan por
disponer plenamente de su información, sus políticas de
seguridad se centran en los aspectos más tradicionales
–control de acceso, antivirus, Backup….-, dejando en segundo
orden otros aspectos como las auditorías, procedimientos para
la detección de intrusos o políticas de mantenimiento que
garanticen la disponibilidad permanente del servicio.
Además, mientras que el grado de preocupación por la seguridad
de la información en la empresa resulta muy alto entre los
directores de la dirección informática –un 86% manifiestan
estarlo-, no sucede lo mismo en la dirección general, donde
dicho índice se reduce a un 41%. Eso sí, el 76% de las
compañías consultadas considera que cuenta con personal
suficientemente cualificado para asumir la seguridad de la
información.
Políticas de seguridad
El estudio de AEDI y Microsoft revela, por otro lado, que sólo
el 19% de las empresas españolas difunden sus políticas de
seguridad de la información entre todos los niveles de la
organización y el 30% no incluye en estas políticas la
realización de auditorías. Además, el 66% carece de
metodologías para el control de alertas de seguridad mientras
que el 60% carecen de procedimientos y actualizaciones de
seguridad en sus sistemas tanto de hardware como de software.
En cuanto al nivel de prioridad que la seguridad informática
alcanza en las empresas españolas, la encuesta revela que el
20%% de las compañías antepone ésta a la funcionalidad de sus
proyectos de tecnologías de la información, y el 69% no
contempla ninguna cláusula relativa a la seguridad de la
información en los contratos laborales.
Por lo que se refiere al aspecto legislativo, a tenor del
estudio, un 20% de las empresas no aplica o desconoce el nivel
de seguridad que tiene que aplicar dentro de su organización
según la LOPD y el 57% no tiene repartidas las
responsabilidades personales derivadas de la Ley de Protección
de Datos.
sábado mayo 24, 2014 |