La seguridad informática, una asignatura pendiente en la empresa española
El 85% se cuestiona proyectos a corto plazo, según Osiatis
Ni los ataques del 11 de septiembre, ni la grandeza o el carácter abierto de la Red han calado lo suficiente entre las pequeñas y medianas empresas españolas que siguen ajenas a la importancia de disponer de las medidas adecuadas en materia de seguridad informática.
Un estudio llevado a cabo por el proveedor de infraestructuras tecnológicas Osiatis, revela que el 85% de las empresas españolas que han sufrido una incursión en sus sistemas tienen previsto acometer un proyecto de seguridad informática a corto plazo. Lo que significa que aún no han hecho nada para protegerse adecuadamente de ataques y vulneraciones, o lo han hecho con medidas limitadas.
Las prioridades se centran en la protección ante agresiones externas, mediante la colocación de cortafuegos y, en el establecimiento de adecuadas políticas de seguridad que erradiquen la posibilidad de que los propios empleados puedan atacar el sistema. La consultora IDC estima un crecimiento del 23,7% anual para el mercado del software de seguridad en España, lo que supondrá pasar de los 53,29 millones de euros facturados en 2000 a los 154,08 millones de euros que se esperan en 2005. En cuando a la demanda, se orientará más hacia los servicios que a la compra de un producto en sí. Las tecnologías más adoptadas son las relacionadas con antivirus, sistemas de autorización y cortafuegos, sin embargo las áreas de mayor crecimiento se sitúan en torno a la triple A (Autenticación, Autorización y Administración).
Con el estudio Osiatis pretende dar una perspectiva de la situación del mercado español de Seguridad Informática con una visión imparcial de la actitud de las compañías españolas ante esta problemática. La muestra corresponde a 500 compañías (públicas y privadas), de las cuales, un 40% dispone de 500 y 1.000 PC´s instalados a nivel nacional.
Las infecciones por virus sigue acaparando la atención de los responsables de seguridad, dado el impacto directo que tiene en la pérdida de información, productividad, imagen y costes para la compañía, además de la facilitad y reiteración con los que se producen este tipo de ataques. De hecho, el estudio destaca que el 99% de las compañías encuestadas admitieron haber sufrido una infección por virus en su organización. Para Federico Villalva, director general de Osiatis, “el principal problema no es la desprotección de los Sistemas de TI. Hemos detectado que la mayoría de las compañías que utilizan antivirus, no los actualizan tan a menudo como debieran. Esto sucede en un nivel básico de seguridad. En cuanto a niveles más elevados, y de igual forma, no se aplican los planes adecuados de contingencia. Es preciso que las empresas españolas tomen conciencia de la importancia de aplicar estos planes y proteger sus Sistemas de TI”.
Del estudio también se desprende que las agresiones directas a los sistemas también tienen un peso significativo. El 61% de las empresas encuestadas afirma haber sufrido alguna. Un porcentaje que alarma mucho más cuando se descubre que el 70% de estos incidentes provienen de los propios empleados de la organización, produciéndose una mínima parte desde Internet. “Las empresas deben contemplar medidas de políticas de seguridad internas en las que se regulen los registros de accesos. También deben observarse las actuaciones de ciertos trabajadores. Algunos de los que están desmotivados en su trabajo pueden borrar archivos o hacer caer un servidor desde un puerto abierto. Muchas veces los administradores se despistan y no dan de baja al personal que ya no trabaja en la empresa, dejando abierta una puerta para que éstos accedan con sus claves habituales a los recursos de su antigua empresa. No deja de ser alarmante que un 50% de las infracciones son intencionadas, pero el otro 50% no lo son y ocurren”, explica Juan Ignacio Sanz, Director de Ingeniería y Proyectos de Osiatis.
Adaptación a la LOPD
La adecuación de las infraestructuras tecnológicas a la Ley Orgánica de Protección de Datos (LOPD) está forzando a muchas empresas a implantar una política de seguridad acorde con la normativa. Las medidas a adoptar están condicionadas a los datos contenidos en los archivos que almacenan y deberán estar guiadas por un documento de seguridad que especifique el nombre del responsable, la periodicidad con la que hay que cambiar las claves, control de accesos, permisos, etc. Así, la eternamente emplazada seguridad, comienza a sentir que por fin se fijan en ella.
LA LOPD distinguen tres niveles: bajo (para datos de carácter personal), medio (para datos que incluyan por ejemplo sanciones administrativas) y alto (referentes a religión, sexo o afiliación política), fijando el nivel de seguridad tecnológica y física que dichos archivos han de tener.
El 82% de los encuestados por Osiatis declaran tener prevista la adecuación a esta ley a corto plazo. En cambio, el 18% de las mismas, aún teniendo en cuenta la obligatoriedad jurídica y que los plazos para la adecuación de los niveles bajo y medio ya han pasado, no piensan normalizar su situación, al menos a corto plazo.
Un estudio llevado a cabo por el proveedor de infraestructuras tecnológicas Osiatis, revela que el 85% de las empresas españolas que han sufrido una incursión en sus sistemas tienen previsto acometer un proyecto de seguridad informática a corto plazo. Lo que significa que aún no han hecho nada para protegerse adecuadamente de ataques y vulneraciones, o lo han hecho con medidas limitadas.
Las prioridades se centran en la protección ante agresiones externas, mediante la colocación de cortafuegos y, en el establecimiento de adecuadas políticas de seguridad que erradiquen la posibilidad de que los propios empleados puedan atacar el sistema. La consultora IDC estima un crecimiento del 23,7% anual para el mercado del software de seguridad en España, lo que supondrá pasar de los 53,29 millones de euros facturados en 2000 a los 154,08 millones de euros que se esperan en 2005. En cuando a la demanda, se orientará más hacia los servicios que a la compra de un producto en sí. Las tecnologías más adoptadas son las relacionadas con antivirus, sistemas de autorización y cortafuegos, sin embargo las áreas de mayor crecimiento se sitúan en torno a la triple A (Autenticación, Autorización y Administración).
Con el estudio Osiatis pretende dar una perspectiva de la situación del mercado español de Seguridad Informática con una visión imparcial de la actitud de las compañías españolas ante esta problemática. La muestra corresponde a 500 compañías (públicas y privadas), de las cuales, un 40% dispone de 500 y 1.000 PC´s instalados a nivel nacional.
Las infecciones por virus sigue acaparando la atención de los responsables de seguridad, dado el impacto directo que tiene en la pérdida de información, productividad, imagen y costes para la compañía, además de la facilitad y reiteración con los que se producen este tipo de ataques. De hecho, el estudio destaca que el 99% de las compañías encuestadas admitieron haber sufrido una infección por virus en su organización. Para Federico Villalva, director general de Osiatis, “el principal problema no es la desprotección de los Sistemas de TI. Hemos detectado que la mayoría de las compañías que utilizan antivirus, no los actualizan tan a menudo como debieran. Esto sucede en un nivel básico de seguridad. En cuanto a niveles más elevados, y de igual forma, no se aplican los planes adecuados de contingencia. Es preciso que las empresas españolas tomen conciencia de la importancia de aplicar estos planes y proteger sus Sistemas de TI”.
Del estudio también se desprende que las agresiones directas a los sistemas también tienen un peso significativo. El 61% de las empresas encuestadas afirma haber sufrido alguna. Un porcentaje que alarma mucho más cuando se descubre que el 70% de estos incidentes provienen de los propios empleados de la organización, produciéndose una mínima parte desde Internet. “Las empresas deben contemplar medidas de políticas de seguridad internas en las que se regulen los registros de accesos. También deben observarse las actuaciones de ciertos trabajadores. Algunos de los que están desmotivados en su trabajo pueden borrar archivos o hacer caer un servidor desde un puerto abierto. Muchas veces los administradores se despistan y no dan de baja al personal que ya no trabaja en la empresa, dejando abierta una puerta para que éstos accedan con sus claves habituales a los recursos de su antigua empresa. No deja de ser alarmante que un 50% de las infracciones son intencionadas, pero el otro 50% no lo son y ocurren”, explica Juan Ignacio Sanz, Director de Ingeniería y Proyectos de Osiatis.
Adaptación a la LOPD
La adecuación de las infraestructuras tecnológicas a la Ley Orgánica de Protección de Datos (LOPD) está forzando a muchas empresas a implantar una política de seguridad acorde con la normativa. Las medidas a adoptar están condicionadas a los datos contenidos en los archivos que almacenan y deberán estar guiadas por un documento de seguridad que especifique el nombre del responsable, la periodicidad con la que hay que cambiar las claves, control de accesos, permisos, etc. Así, la eternamente emplazada seguridad, comienza a sentir que por fin se fijan en ella.
LA LOPD distinguen tres niveles: bajo (para datos de carácter personal), medio (para datos que incluyan por ejemplo sanciones administrativas) y alto (referentes a religión, sexo o afiliación política), fijando el nivel de seguridad tecnológica y física que dichos archivos han de tener.
El 82% de los encuestados por Osiatis declaran tener prevista la adecuación a esta ley a corto plazo. En cambio, el 18% de las mismas, aún teniendo en cuenta la obligatoriedad jurídica y que los plazos para la adecuación de los niveles bajo y medio ya han pasado, no piensan normalizar su situación, al menos a corto plazo.
