jueves. 28.03.2024

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado el “Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas” (2012), donde se destaca que un 26,1% de las pequeñas y medianas empresas en España ha experimentado en el último año un incidente de seguridad de la información.

El informe da cuenta también de otros aspectos, entre ellos que el 70 por ciento de las empresas percibe una mejora en la seguridad de la información, pero que aún hay un 55,6 por ciento de ellas que tiene desconfianza de las redes sociales.

Los programas antivirus y los cortafuegos son herramientas de seguridad de uso generalizado en los equipos informáticos de las pymes españolas, sobre todo en el caso de los primeros, presentes en 9 de cada 10 ordenadores corporativos. No obstante, en el caso de los dispositivos móviles de empresa, la presencia de estas soluciones es mucho menor.

La percepción que resulta de este análisis es que la seguridad de la información ha mejorado en 2011, avalada por un mayor compromiso de la dirección por la protección de la información. Este respaldo sin duda ha de impulsar un mayor esfuerzo por incorporar medidas que trasciendan del aspecto técnico, para incluir tanto el componente organizativo como el estratégico.

En cuanto a las buenas prácticas que complementan a las herramientas en la seguridad, las pymes muestran una gran concienciación por la gestión de la información como activo de valor en la empresa, mediante la realización de copias de respaldo, desplegando asimismo prácticas complementarias que garanticen la disponibilidad, integridad y confidencialidad de la misma. En este sentido, las pymes participantes consideran este hábito de protección como imprescindible y casi 9 de cada 10 lo adopta.

Incidentes de seguridad en las empresas

En el último año, una de cada cuatro empresas es consciente de haber sufrido un incidente de seguridad. De la investigación se desprende que incluir en el equipo a profesionales dedicados a la seguridad de la información permite a las empresas identificar más claramente estos sucesos, lo que las sitúa en mejor posición para dar una respuesta apropiada.

A juicio de las empresas, los incidentes de seguridad que más detectan en los equipos son el malware (14,7%) y el correo no deseado o spam (11,9%). En el caso de los dispositivos móviles, los sucesos más frecuentes tienen que ver con la pérdida y sustracción del terminal (7,2% y 7,1% respectivamente).

Frente a estos impactos, las organizaciones adoptan diferentes posturas: un 54,4% no modifican sus medidas de seguridad, mientras que un 38,5% se muestran proactivos incorporando herramientas o hábitos, aunque no se aprecia una apuesta clara por actuaciones a nivel organizativo o estratégico. Los encargados de resolver el incidente suelen ser los propios técnicos de las empresas (48,5%), aunque es importante la proporción que dice apoyarse en un servicio externo para el asesoramiento o la resolución (40,9%).

Las pymes y la continuidad de negocio

De producirse un ataque, avería o desastre, un 64,8% de las organizaciones señalan que el tiempo máximo que soportarían sin que se viera afectada la actividad es de 24 horas. Esta criticidad de las operaciones motiva que se preste atención especial a los Planes de Continuidad de Negocio, como conjunto de medidas, procesos y responsables que garantizan el restablecimiento de las operaciones en el menor tiempo posible.

De este modo, se ha comprobado que cuatro de cada diez empresas afirman conocer estos planes, mientras que un 12,9% declara tenerlo implantado como tal y un 5,3% adicional tiene un plan enfocado a los aspectos tecnológicos.

Por otra parte, el estudio se detiene a analizar aquellos episodios que provocan la interrupción de las operaciones de negocio (e incluso comprometer su continuidad). Así, una de cada tres empresas se incluye en este grupo, siendo el fallo en los sistemas de soporte (15,2%), la caída aplicaciones informáticas (11,3%) y la falta de suministro de los proveedores (11,2%) los sucesos que más se han producido en el último año.

Los efectos que pueden provocar estos percances van desde el impacto en la operativa de la empresa, hasta daños en la imagen o en la economía. Las consecuencias más visibles en un primer momento –las que afectan al tiempo y a la productividad y la parada de la actividad– son las que alegan las pymes entrevistadas, frente a otras de naturaleza más técnica (y menos intuitivas). En todo caso, la intensidad y el tipo de consecuencias dependen del incidente concreto.

Las redes sociales ganan protagonismo entre las pymes

En el capítulo dedicado a la confianza en Internet y los servicios online se pone de manifiesto que todavía no todas las empresas utilizan las posibilidades y servicios que la Sociedad de la Información aporta a sus actividades. El uso de servicios TIC como la banca electrónica (69,8%), la página web de empresa (55,5%) y la e-Administración (51,9%) se consolidan en las pymes españoles, frente a otros menos presentes como la factura electrónica, e-contratación y venta online (20,3%, 17,7% y 14,5%, respectivamente).

De todos los servicios, merecen una mención especial las redes sociales, puesto que han ganado protagonismo como medios de comunicación en las empresas. Si bien a priori la más utilizada es Facebook (como afirma el 88,7% de las que disponen de un perfil corporativo), las empresas de mayor tamaño diversifican más su presencia en estos canales y disponen también de cuentas en Twitter, Google+ o LinkedIn.

La e-confianza en la PYME

A pesar de las diferencias en el uso, es de destacar el alto nivel de confianza que las empresas afirman que les transmiten la mayoría de servicios TIC, especialmente los de administración electrónica (86,7%), la banca y medios de pago online (86,1%) y el comercio electrónico (83,9%).

Si bien esta confianza por lo general es alta, al consultar a las empresas por determinadas actividades se comprueba que entorno al 20% de ellos no confía lo suficiente en Internet como para utilizar servicios de venta a través de Internet o redes sociales. Asimismo, apelan a la falta de interés o de utilidad para no incorporar nuevos servicios.

Para superar las barreras a la plena incorporación de la Sociedad de la Información, en el informe se formulan una serie de recomendaciones que están dirigidas a las propias pymes, la industria de seguridad y las administraciones públicas, para ayudarlas a marcar las prioridades, asignar los recursos y focalizar los resultados que exige la gestión de la seguridad y la continuidad de negocio.

La investigación se basa en 2.250 entrevistas a responsables de seguridad de microempresas (0-10 empleados), pequeñas (10-50 empleados) y medianas empresas (50-250 empleados) usuarias de Internet, acerca de su posición para hacer frente a los riesgos de seguridad y a aquellas circunstancias que puedan poner en riesgo la continuidad del negocio.

El 20% de pymes no confía lo suficiente en la red para la venta a través de Internet o...