La seguridad informática, principal preocupación en las empresas españolas
Los sistemas tradicionales de seguridad siguen imperando
El 74 por ciento de las empresas españolas reconoce que no podrían sobrevivir más de cuatro días sin contar con la información disponible en sus ordenadores. Son datos del estudio “Política Empresarial de Seguridad de la Información" elaborado por la Asociación Española para la Dirección Informática (AEDI) y Microsoft.
La encuesta, efectuada entre 283 empresas nacionales, de las cuales el 14 por ciento tiene menos de 100 empleados, el 48 por ciento entre 100 y 500 empleados, el 10 por ciento entre 500 y 1.000, y el 28 por ciento son organizaciones con más de 1.000 personas trabajando, revela datos muy significativos.
De hecho, pese a la preocupación de las empresas por implantar sistemas de seguridad, sus políticas siguen centrándose en aspectos tradicionales como el control de acceso, instalación de antivirus y sistemas de recuperación de datos, entre otros. Otros aspectos como las auditorías, los procedimientos para la detección de intrusos o las políticas de mantenimiento que garanticen la disponibilidad permanente del servicio, parecen quedar en un segundo plano.
Además, mientras que el grado de preocupación por la seguridad de la información en la empresa resulta muy alto entre los directores de la dirección informática, un 86 por ciento, en lo que respecta a la dirección general, los márgenes se reducen a un 41 por ciento. Eso sí, el 76 por ciento de las compañías consultadas considera que cuenta con personal suficientemente cualificado para asumir la seguridad de la información.
Difusión de políticas de seguridad
El estudio también revela, por otro lado, que sólo el 19 por ciento de las empresas españolas difunden sus políticas de seguridad de la información entre todos los niveles de la organización y el 30 por ciento no incluye en estas políticas la realización de auditorías. Además, el 66 por ciento carece de metodologías para el control de alertas de seguridad mientras que el 60 por ciento carece de procedimientos y actualizaciones de seguridad en sus sistemas tanto de hardware como de software.
Respecto al nivel de prioridad que la seguridad informática alcanza en las empresas españolas, la encuesta revela que el 20 por ciento de las compañías antepone ésta a la funcionalidad de sus proyectos de tecnologías de la información, y el 69 por ciento no contempla ninguna cláusula relativa a la seguridad de la información en los contratos laborales.
Finalmente y refiriéndose al ámbito de la legislación, según el estudio un 20 por ciento de las empresas no aplica o desconoce el nivel de seguridad que tiene que aplicar dentro de su organización según la LOPD y el 57 por ciento no tiene repartidas las responsabilidades personales derivadas de dicha Ley de Protección de Datos.
La encuesta, efectuada entre 283 empresas nacionales, de las cuales el 14 por ciento tiene menos de 100 empleados, el 48 por ciento entre 100 y 500 empleados, el 10 por ciento entre 500 y 1.000, y el 28 por ciento son organizaciones con más de 1.000 personas trabajando, revela datos muy significativos.
De hecho, pese a la preocupación de las empresas por implantar sistemas de seguridad, sus políticas siguen centrándose en aspectos tradicionales como el control de acceso, instalación de antivirus y sistemas de recuperación de datos, entre otros. Otros aspectos como las auditorías, los procedimientos para la detección de intrusos o las políticas de mantenimiento que garanticen la disponibilidad permanente del servicio, parecen quedar en un segundo plano.
Además, mientras que el grado de preocupación por la seguridad de la información en la empresa resulta muy alto entre los directores de la dirección informática, un 86 por ciento, en lo que respecta a la dirección general, los márgenes se reducen a un 41 por ciento. Eso sí, el 76 por ciento de las compañías consultadas considera que cuenta con personal suficientemente cualificado para asumir la seguridad de la información.
Difusión de políticas de seguridad
El estudio también revela, por otro lado, que sólo el 19 por ciento de las empresas españolas difunden sus políticas de seguridad de la información entre todos los niveles de la organización y el 30 por ciento no incluye en estas políticas la realización de auditorías. Además, el 66 por ciento carece de metodologías para el control de alertas de seguridad mientras que el 60 por ciento carece de procedimientos y actualizaciones de seguridad en sus sistemas tanto de hardware como de software.
Respecto al nivel de prioridad que la seguridad informática alcanza en las empresas españolas, la encuesta revela que el 20 por ciento de las compañías antepone ésta a la funcionalidad de sus proyectos de tecnologías de la información, y el 69 por ciento no contempla ninguna cláusula relativa a la seguridad de la información en los contratos laborales.
Finalmente y refiriéndose al ámbito de la legislación, según el estudio un 20 por ciento de las empresas no aplica o desconoce el nivel de seguridad que tiene que aplicar dentro de su organización según la LOPD y el 57 por ciento no tiene repartidas las responsabilidades personales derivadas de dicha Ley de Protección de Datos.
