Las empresas reconocen que no podrían vivir sin la información de sus PCs
Segun un estudio de la AEDI
El 74 % de las empresas son conscientes de que no podrían sobrevivir más de cuatro días sin la información que reside en sus ordenadores, según una consulta realizada por la Asociación Española para la Dirección Informática (AEDI), con la colaboración de Microsoft. La elaboración del estudio llevado a cabo ha tenido como objetivo el dar a conocer el estado actual de las políticas empresariales de seguridad de la información y se enmarca dentro de la necesidad de trasladar a los dirigentes empresariales la importancia de valorar y proteger la información como uno de los principales activos de su compañía, aseguran fuentes oficiales de la asociación.
“Sabemos que son muchos los factores que intervienen en las políticas de seguridad de la información en su objetivo de proteger a la empresa ante riesgos e incluso delitos, que ocasionan la pérdida de información, la evasión o la corrupción de la información, en los que intervienen factores humanos, tecnológicos y jurídicos, por lo que en AEDI hemos querido apoyar la labor de los responsables de la seguridad de la información a través de este estudio”, explican las fuentes de AEDI.
Una de las conclusiones del estudio es que las políticas de seguridad de la información de las empresas se centran en los aspectos más tradicionales, quedando en segundo orden aspectos importantes como las auditorías, procedimientos de seguridad para la detección de intrusos o los mantenimientos que garanticen la continuidad del servicio. Así, sólo un 19% de las empresas difunden una política de seguridad de la información entre todos los niveles de su organización.
Además, el 66% de las empresas carecen de metodologías para el control de las alertas de seguridad, mientras que el 60% de las empresas carecen de procedimientos de actualizaciones de seguridad de sus sistemas hardware y software y un 30% no incluye en su política de seguridad la realización de auditorías.
Sin embargo, el grado de preocupación por la seguridad de la información en la empresa resulta muy alta para un 86% de los responsable de la dirección informática, y para un 41% de las direcciones generales. Asimismo, el 76% de las empresas considera que cuenta con personal suficientemente cualificado para asumir la seguridad de la información y un 20% cree que asigna más prioridad a la seguridad que a la funcionalidad de sus proyectos de las tecnologías de la información.
A pesar de este interés, los datos del informe de AEDI y Microsoft desvelan que el 69% de las empresas no contempla ninguna cláusula específica sobre la seguridad de la información en los contratos laborales, así como un 20% de las empresas no aplica o desconoce el nivel de seguridad que tiene que aplicar su empresa según la LOPD. A esto hay que añadir el dato de que el 46% de las empresas no tiene repartidas las responsabilidades personales derivadas de la LOPD.
Cuando la información es un valor estratégico
Por sectores de actividad, queda patente que aquellas empresas en las cuales la información se contempla como uno de sus principales valores, la concienciación es mayor y las medidas de seguridad adoptadas también lo son, como lo indican los ratios recogidos.
Respecto a la supervivencia o la paralización temporal de una empresa, es importante tener en cuenta que este problema no sólo tiene repercusiones internas sino también una notable incidencia para todos sus clientes y proveedores, ya sean empresas o particulares. Por tanto, la seguridad no es un tema aislado que afecte individualmente a cada empresa, sino una problema que hay que afrontar en conjunto, según la asociación para la dirección informática.
Entre las conclusiones del informe destaca que “siendo la información uno de los principales activos de la empresa, el objetivo a alcanzar debe quedar marcado por el máximo acercamiento a una seguridad total. Esto permitirá a cualquier empresa, disponer de las garantías necesarias por su continuidad ante cualquier contingencia y a su vez poder ofrecerlas a todos aquellos con quién se relacione”.
“Con este estudio hemos pretendido concienciar a las empresas, a través de sus dirigentes y responsables de la importancia de implantar sólidas políticas de seguridad de la información, ya que es un elemento fundamental para garantizar su integridad estructural y jurídica”, concluyen fuentes oficiales de la Asociación Española para la Dirección Informática.
Areas incluidas en la politica de seguridad de las empresas
-----------------------------------------------------------------------------------
Software de detección de intrusiones (IDS) 23%
Mantenimiento respuesta 4 horas 35%
Mantenimiento resolución 4 horas 23%
Planes de contingencia 47%
Contro acceso CPD 69%
Control acceso SI 89%
Protección perimetral (firewall) 82%
Seguridad de control de calidad 10%
Restricciones al e-mail 63%
Responsable de seguridad 57%
Auditoría externa de seguridad 30%
Auditoria interna de seguridad 45%
Antivirus servidores 94%
Antivirus PCs 99%
Backup 100%
Ninguna 0%
Fuente: AEDI (Abril 2002)