Más de la mitad de las empresas encuestadas por Asimelec incumple la LOPD
Asimelec ha realizado un estudio sobre seguridad en tecnologías de la información del que se desprende que en las empresas encuestadas sólo se aplican de forma generalizada las tecnologías de antivirus y firewall, por lo que su nivel de seguridad “es claramente deficiente”.
Entre los elementos generales analizados en el estudio se encuentran el cumplimiento de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), la realización de auditorías de seguridad, el cumplimiento de la norma ISO 9000 y los planes de continuidad. José Pérez García, director general de Asimelec, destaca el dato “sorprendente de que menos del 50% de las empresas encuestadas cumple con la LOPD, la cual es obligatoria, mientras que en otras áreas, como la implantación de antivirus y cortafuegos, el 100% y el 80%, respectivamente, dispone de ellos”.
Otros datos analizados en el estudio indican que menos del 30% de las empresas cuentan con Sistemas de Alimentación Ininterrumpida (SAI), “dato también llamativo porque no se trata de un producto caro y, además, es necesario para garantizar la continuidad de los sistemas en caso de fallo en el suministro eléctrico”, añade el director general de Asimelec. Sin embargo, más del 80% de las firmas dispone de servidor de correo electrónico, y en torno al 70% cuenta con servidor web propio. En cuanto a las tecnologías de seguridad implantadas, pese a los porcentajes positivos de antivirus y firewall, los datos relativos al uso de Sniffers, PKI y cifrado se encuentran en todos los casos por debajo del 20%.
Entre las conclusiones que Asimelec extrae de este estudio se encuentra la necesidad de una mayor concienciación de las empresas. En este sentido, Leopoldo González-Echenique, director general para el Desarrollo de la Sociedad de la Información, ha adelantado la próxima celebración en 21 capitales españolas de una Campaña de Información y Formación en Seguridad para PYMES. Además, González-Echenique ha destacado el esfuerzo de la Administración por generalizar la información sobre seguridad, como el servicio de alerta sobre virus de Red.es o los trabajos para estandarizar la firma electrónica.