El 53% de empresas españolas no siguen políticas o procedimientos de seguridad
Según Ernst & Young, el 56% no comprueba los incidentes
Efectivamente, un 82% de las compañías encuestadas confirma que la seguridad informática de sus sistemas es algo básico para la buena marcha de sus políticas empresariales. Según Ernst & Young, de los resultados se deduce que si bien las empresas están concienciadas sobre la importancia de la seguridad informática, aún queda pendiente un reto mucho más importante: la implantación de medidas que salvaguardan la integridad y la confidencialidad de los datos.
Sin embargo, ni siquiera las empresas que toman medidas podrían estar en el camino correcto. Ernst & Young asegura que la mayoría de estas corporaciones adoptan medidas de carácter detectivo, es decir, aquellas que advierten sólo una vez que la violación de la seguridad ha tenido lugar. Éste es el camino contrario al que sigue gran parte de las empresas extranjeras, puesto que éstas prefieren las medidas preventivas. Del mismo adjetivo se deducen sus características: medidas que evitan que se produzca una transgresión de los sistemas informáticos, antes de lamentarse de las consecuencias de cualquier ataque.
Poca preocupación
En esta misma línea, más de la mitad de los encuestados (56%) no comprueba o investiga los incidentes producidos en su red, tales como intentos de acceso no autorizados o actividades poco usuales. La gran mayoría de estas empresas consideran que los hackers informáticos son su principal amenaza, ocupando los usuarios no autorizados el segundo lugar. Esto se debe, según la consultora, a que Internet ha provocado un trasvase de opiniones a la hora de culpar a grupos determinados de los atentados a la seguridad empresarial.
El 43% de las compañías españolas afirma tener un plan de negocio, frente al 50% que contestó que lo tenía implantado en el ejercicio anterior, lo que supone una reducción del 7%. A pesar de todo, Ernst & Young asegura que la lectura de este resultado no tiene por qué ser negativa, sino que este fenómeno se debe al mejor conocimiento, por parte de las empresas, de lo que es un plan de continuidad de negocio y, por tanto, no se aventuran a denominar plan de continuidad de negocio a determinadas medidas más o menos completas que la empresa puede tener para afrontar un desaste.
Las conclusión final de la consultora pasa por afirmar que, si bien ha habido un aumento de la sensibilización y concienciación que las empresas españolas están otorgando a la seguridad informática, esto no está teniendo todavía un reflejo en el incremento de las medidas de seguridad hasta ahora implantadas.