La seguridad de la información en España, a examen

La crisis económica ha comenzado a pasar factura a áreas que hasta ahora habían resistido con fuerza el envite de la crisis económica. Tal es el caso del sector de la seguridad de la información, que este año verá previsiblemente caer su facturación en España fruto de la racionalización que llevarán a cabo tanto empresas como instituciones públicas de nuestro país.

Así lo asegura un estudio de la consultora IDC, coordinado por Near Technologies, en que aparece reflejado que un 45% de las empresas e instituciones públicas racionalizarán su presupuesto para esta materia en 2012. A pesar de esta caída generalizada en el gasto en seguridad, el sector financiero y el TI sí incrementarán su capital disponible para estas tareas a lo largo de este año.

De este modo, el presupuesto asignado para la seguridad de la información para 2012, se mantendrá en la mayor parte de los sectores, y en un 30,6% de los casos bajará. En cuanto a las administraciones públicas españolas reducirán su presupuesto en seguridad informática. Pese a ello, los sectores que sí incrementarán su presupuesto son el sector financiero en un 4% y especialmente, el sector TI en un 14%.

En cuanto a los sistemas de Gestión de la Seguridad de la Información (SGSI). Éstos están prácticamente implantados en todos los sectores encuestados y cada vez son más las empresas que apuestan por el despliegue de un SGSI. En línea con esta tendencia, el 78,2% de los encuestados dispone de un SGSI en su organización. Destaca un 87% del sector financiero, un 86% del sector TI y en menor medida, la administración pública con un 68%. En otros sectores como seguros, comercio, alimentación, transporte, telecomunicaciones, energéticas, entre otras, estos sistemas están implantados en un 60%.

Asimismo, el estudio refleja que la mitad de las empresas españolas de los sectores financieros, administración pública o TI, dispone de un área específica para la seguridad de la información. De ellos, cerca del 45% lo gestiona con recursos propios y alrededor del 34% lo combina con outsourcing. Sin embargo, resulta paradigmático que en áreas como seguros, comercio, industria o alimentación no existan apenas áreas específicas para la seguridad de los datos gestionados por la empresa.

Respecto al Sistema de Gestión de Continuidad de Negocio (SGCN), las empresas son mucho más proclives a disponer de un plan de recuperación ante desastres (DRP) como indican el 90,1% de las empresas encuestadas. Tanto el sector financiero (87%) como el sector de la Tecnología de la Información (93%) son los sectores con el mayor índice de este sistema implantado pero no todas las empresas cumplen con el certificado BS‐25999 que proporciona las recomendaciones para la continuidad del negocio.

En cuanto a los planes contingencia tecnológica destaca el sector de las Tecnologías de la Información que cuenta con un 100% de implantación bajo la norma BS‐25777, seguido del sector financiero (96%) y de las administraciones públicas (77%).

Principales preocupaciones
El estudio también pone de manifiesto los factores de preocupación para las empresas y administraciones públicas españolas. Entre ellas figuran las regulaciones, riesgos y/o amenazas, siendo un 42% de las empresas las que consideran que las regulaciones tienen la mayor importancia, ante los propios riesgos que puedan surgir. Si hablamos de riesgos concretos, un 72,3% de las empresas detectan como principal riesgo el control de acceso a redes mientras que el 47% lo tiene incluido en su presupuesto. En cuanto al control de acceso a las aplicaciones el 69,3% lo detecta como riesgo mientras el 50,6% lo considera como riesgo presupuestado. Sobre los dispositivos móviles y portátiles, el 69,3% lo detecta como riesgo, mientras que tan sólo un 51,8% lo tiene presupuestado.