Un 46% de las empresas europeas carecen de seguridad en sus SI

Poco más de la mitad de las compañías europeas cuentan con una política de seguridad dentro de sus Sistemas de la Información. Según se desprende de un estudio de la consultora de TI Datapro realizado a nivel mundial, desde 1992 se ha producido una disminución del número de organizaciones que cuentan con un departamento específico dedicado a las funciones de seguridad de sus entornos informáticos y de comunicaciones. El 26% de los entrevistados por Datapro afirmaron que piensan desarrollar un plan específico de seguridad a lo largo de los próximos doce meses.

El estudio de Datapro concluye que un 46% de las compañías europeas no tienen un plan específico que contemple todas las cuestiones relacionadas con la seguridad de sus Sistemas de la Información. De este grupo de empresas, un 16% afirma que solucionará esta carencia durante los próximos doce meses, puesto que piensan desarrollar toda una política de seguridad. En cambio, un 26% de los usuarios asegura que no piensan diseñar ningún plan para cubrir estas necesidades informáticas.

Aproximadamente un tercio de las compañías que carecen de una política de seguridad afirma que la razón de esta situación se debe a la falta de personal y medios que puedan dedicarse a estas tareas. De hecho, de la totalidad de las compañías europeas encuestadas por Datapro, sólo un 52% cuentan con un departamento dedicado a las funciones de seguridad. Este dato supone una importante disminución respecto a las cifras de 1995, año en el que un 73% de las compañías afirmó contar con una función dedicada a la seguridad.

El estudio de Datapro revela también las personas encargadas de estas funciones en aquellas organizaciones en donde no se cuenta con un departamento especializado. El 43% de las empresas dan al administrador de sistemas informático, de procesamiento de datos o de tecnología de la información la responsabilidad de proporcionar la seguridad a todos los sistemas.

Virus informáticos

Dentro de 54% de las compañías europeas que cuentan con planes específicos para las cuestiones de seguridad informática, el problema de los virus informáticos es el más importante de todos. Un 89% de los encuestados dijo que su política de seguridad cubría específicamente este área mientras que un porcentaje similar (88%) afirma que presta especial atención a todo lo relativo al uso de software autorizado. Otros temas contemplados en la política de seguridad de las empresas son la seguridad de los microordenadores/PCs (64%), recuperación de desastres (64%) y seguridad de conexión telefónica (55%).

Según los analistas de Datapro, el impulso del comercio electrónico, el espectacular crecimiento de Internet y el potencial de creación de aplicaciones de negocios mediante la utilización de redes públicas exige a las organizaciones el desarrollo de estrategias de seguridad. Sin embargo, las empresas que quieren participar en las nuevas oportunidades de negocios electrónicos dedican muy pocos recursos a la seguridad de la información, aspecto que se revela fundamental en la aplicación de estas nuevas tecnologías.

En el estudio de seguridad informática de Datapro también se consideraron los principales problemas de seguridad que sufren las compañías europeas. Según los datos de la encuesta, el 63% de las compañías tuvieron durante el pasado problemas de virus y de alteración de sus programas, mientras que casi la mitad (45%) fueron víctimas de robos informáticos. Otro de los hechos desencadenantes de problemas es la exposición pública de contraseñas u otras palabras clave, según un 24% de las empresas.

El estudio de Datapro desvela un dato significativo: el alto grado de responsabilidad que tienen los propios empleados de las compañías en los problemas de seguridad de las organizaciones europeas. En este sentido, en un 57% de las ocasiones el Departamento de Sistemas identifica a los empleados como los causantes de fraude o abuso del equipamiento informático o de comunicaciones de la empresa. Más concretamente, un 17% de las compañías europeas encuestadas por Datapro citaron a antiguos empleados de su firma como la causa directa de ciertos incidentes relacionados con la seguridad.