Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2012
El 67% de les empreses espanyoles no està preparada per a previndre fugues de dades
Quasi set de cada deu empreses espanyoles no compta amb els mecanismes tècnics pertinents per a evitar la fuga d’informació dels seus sistemes. Un estudi de Ribas y Asociados confirma que malgrat que la majoria de les companyies compten amb polítiques de seguretat sobre l’ús de TI, només el 15,6 % mantenen un control per a vetlar pel compliment del seu reglament.
En els últims mesos s’ha vist un augment considerable en els casos de robatori i pèrdua de dades en les empreses. Un nombre més gran de campanyes de ciberdelinqüents i la utilització de dispositius mòbils amb major freqüència són les principals causes d’eixe augment. No obstant això, Ribas y Asociados ha publicat les conclusions del seu estudi sobre les estratègies de control de les noves tecnologies en l’empresa, en què es posa de manifest que a part dels factors externs, les empreses també són grans responsables de no protegir les seues dades.
En concret, la conclusió que més sorprén de l’estudi, del que s’ha fet ressò Europa Press, és que un 67 % de les grans empreses espanyoles no compten amb sistemes tècnics per a la prevenció de fugues o filtracions d’informació dels seus sistemes. Es tracta d’un percentatge molt elevat, que denuncia la precarietat d’un gran nombre de companyies.
Malgrat no comptar amb sistemes tècnics oportuns, la majoria de les empreses, un 86,5 %, sí que establixen una sèrie de polítiques per a controlar l’ús de les TI en el seu àmbit, en un intent per millorar la seguretat. No obstant això, eixes polítiques queden en res si no es manté un control sobre el respecte a estes. Per desgràcia, només el 15,6 % de les companyies enquestades han confirmat que efectivament es dediquen a garantir el respecte a eixes normes.
Altres dades destacades són que un 74 % de les empreses asseguren que són capaces de detectar els incompliments més greus, que de mitjana consideren que provoquen danys de, com a màxim, 3.000 euros. No obstant això, no es té en compte el dany a la imatge i als clients, per la qual cosa l’estimació no és ajustada.
Finalment, en l’anàlisi de sistemes específics, l’estudi de Ribas i Associats assegura que el 26 % de les companyies no poden evitar que s’extraguen dades dels seus sistemes en equips extraïbles i un 35 % no compta amb cap norma en contra d’esta pràctica. Diverses institucions sueques patixen nous atacs cibernètics.
Com a conclusió de totes estes dades, les empreses han d’augmentar els seus esforços per mantindre segures i protegides les seues dades. Les conclusions d’este informe apunten que és necessària una major conscienciació i un compromís més fort perquè la tendència en matèria de seguretat siga positiva.