Las principales amenazas tecnológicas que sufren las empresas españolas

«El 85% de las grandes empresas sufre vulnerabilidad». Así lo asegura Rodrigo Jiménez, responsable de Seguridad de la Información de Necsia, una consultora tecnológica que ha elaborado un informe sobre la seguridad de la información e infraestructura tecnológica para detectar los principales riesgos de las compañías.

Bancos o centrales nucleares sn solo algunos de los ejemplos de empresas que, por sus características, corren más peligro de ser atacadas, por lo que deberían reforzar algunos aspectos básicos. «Es necesario un aumento de la sensibilización de la sociedad en materia de seguridad de la información», insiste Jiménez.

El informe de la consultora desvela que el 15,5% de las empresas encuestadas ha aumentado sus presupuestos en 2014 para combatir estos riesgos, mientras que el 57,1% se mantendrá sin cambios. En el estudio han participado entidades de hasta 10.000 empleados, y la mayoría coinciden en que las vulnerabilidades que sufren hacen referencia a aspectos tales como fugas de información, fraude y robo de datos, entre otros.

1. Control de acceso a las ‘app’. El 48% de los encuestados ha detectado que en su compañía el acceso de los trabajadores a las aplicaciones debería estar más controlado.

2. Vulnerabilidades web. El 47% afirman que han detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos indebidos a información sensible de la compañía.

3. Falta de formación. La necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno como a los socios de negocio se ha detectado en un 45% de las empresas encuestadas. El factor humano es de vital relevancia para prevenir los ciberataques avanzados.

4. Gestión de incidentes de seguridad. La inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6% de los itnerlocutores que han participado en el estudio.

5. Cambios regulatorios. El 43% señala la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que se aplican a cada sector.

6. Control de acceso a la red. El 42% de las empresas se sienten en riesgo debido a la falta de control de los accesos de los de los usuarios internos, o de terceros como proveedores o invitados a la red corporativa.

7. Fugas de información. La fuga de datos es uno de los mayores riesgos a los que se exponen las compañías en la actualidad, según reconoce el 41,3% de las empresas.

8. Fraude y robo de información. El 40,3% de los encuestados reconoce una gran vulnerabilidad en los llamados filtros informativos, lo que provoca que el fraude y robo de la información sea más común de lo que aparenta ser.

9. Falta de planificación. Una pandemia, un pequeño incendio o un cambio significativo sobre todo entre los miembros de la cúpula directiva de una compañía provoca que sea estrictametne necesario contar con una planificación de la continuidad del negocio. Así lo consideran el 32,5% de encuestados.

10. Desarrollo de software seguro. La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio ha provocado que el 39,8% de los encuestados identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.

Fuente: El Economista (03/12/2014)