Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2013
Les empreses espanyoles no protegixen la seua informació com deurien
Segons l’Índex de Maduresa del Risc de la Informació 2013, realitzat per PwC i Iron Mountain, les empreses europees estan desbordades per la quantitat d’informació que creix per totes les bandes. Això fa que estes s’exposen a "uns nivells del risc sense precedents", destaca Juan José Mínguez, soci de riscos tecnològics de PwC.
Si ens centrem en les dades de l’estudi, i en el cas d’Espanya, l’evolució de l’índex de maduresa de la informació és positiva; ja que s’ha passat d’un percentatge del 42,2 %, en 2012, al 52,2 %, de 2013. A pesar d’esta evolució positiva, "Espanya no ix molt ben parada" en l’estudi, ressalta Ignacio Chico Barbier, director general d’Iron Mountain per a Espanya, qui destaca que enguany el nostre país ocupa l’última posició del rànquing dels 6 països que han participat en l’estudi.
"Les empreses comencen a estar més conscienciades", destaca el directiu d’Iron Mountain, qui puntualitza que, "no obstant això, no passen més enllà de la conscienciació". I és que esta conscienciació "els aporta una falsa sensació de seguretat", afirma Juan José Minguez, qui assenyala la reducció de pressupostos com una de les causes per les quals les empreses espanyoles no estan ben protegides. És més, segons l’informe, el 66 % de les empreses creu que reduir costos és més important que reduir l’exposició del risc, i un 53 % afirma que el risc de la informació canvia a un ritme tan trepidant que no seran capaços de dominar-lo mai.
Pèrdua de reputació
"El 44 % de les empreses espanyoles considera que perdre dades és quelcom inevitable", afirma Ignacio Chico Barbier, que a més destaca que, a pesar que quasi la mitat de les empreses considera que la fuga de dades és quelcom inevitable, "el 58 % de les empreses no tornaria a treballar amb un proveïdor que haja patit algun problema de seguretat".
En este sentit, una de les principals conseqüències que pot tindre una empresa que ha patit un contratemps d’este tipus és "la pèrdua de la seua reputació", que en alguns casos pot ser letal. "El 90 % de les empreses no sol recuperar-se" després de patir una fuga de dades. A més de la reputació, l’increment dels costos "o el fet que pot incórrer en una violació de la LOPD (Llei Orgànica de protecció de dades) i haver" de fer front a multes que poden arribar fins al 2 % de la facturació o 600.000 euros de multa, a més de la pèrdua de patents i d’informació clau per al negoci, són altres de les conseqüències d’una fuga de dades.
"Continuem pensant que a nosaltres no passarà", destaca Juan José Mínguez, que afirma que cal "desenrotllar una mentalitat de protecció de la informació".
Baix pressupost
Així, tant Ignacio Chico Barbier com Juan José Mínguez destaquen que, en el cas d’Europa, el pressupost que les empreses destinen a la seguretat de la informació sol ser "el deu per cent del total del pressupost de tecnologia". En el cas d’Espanya, "no arriba ni al cinc per cent". Cosa que significa que "el nivell de seguretat està molt per davall del de TI", i això es deu al fet que "és molt difícil justificar el gasto en seguretat" i que "a Espanya som molt confiats".
Així mateix, els dos responsables insten "els directius de les companyies" a donar exemple. "Si el comité de direcció no és conscient de la importància de les dades, els empleats tampoc no ho seran". Cal assenyalar que segons l’estudi el 46 % dels empleats afirma que els màxims directius no consideren la protecció de dades com una cosa rellevant (un 47 % diu el mateix dels empleats).
Juan José Mínguez recorda que el comportament dels empleats (ja siga per negligència o per premeditació) sol ser el principal motiu pel qual es produïx una bretxa de seguretat, encara que no cal oblidar altres factors com "les tècniques utilitzades pels ciberdelinqüents, com ara l’enginyeria social" o les possibles filtracions de departaments, com el de recursos humans.
Noves tendències, com el BYOD (bring your own device) o el cloud també poden posar en risc les dades d’una empresa. En este sentit, tant PwC com Iron Mountain tornen a recalcar la "importància de la conscienciació" per part dels empleats, si es vol evitar patir riscos innecessaris. "Una empresa no es pot quedar parada davant d’estes noves tendències, i ha de començar a aplicar polítiques de prevenció", com ara disposar de "sistemes de control d’accés i d’encriptació, antivirus, còpies de backup fora de les oficines, o disposar de controls mínims de la LOPD".