El 92% de las empresas españolas sufre incidentes de seguridad de fuentes externas.

El Informe Global IT Security Risks Study, elaborado por Kaspersky Lab revela que el 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas. De ellos, un 55% ha tenido que enfrentarse a virus, gusanos, spyware y otro tipo de programas maliciosos, mientras que un 25% ha sufrido pérdida de datos (sensibles y no sensibles) debido a ataques de malware.

En el informe, España aparece como uno de los primeros países donde más se perciben los ataques a la seguridad informática como una amenaza para la empresa, y donde más se advierte de que estas deberían aumentar su inversión en seguridad informática (30%).

Sin embargo, obtiene porcentajes inferiores a la media en aspectos como la percepción de estas amenazas como una tarea prioritaria de los departamentos de TI y en el grado de conocimiento y compromiso de los empleados en la adopción de medidas de seguridad (34%).

Consenso sobre el aumento de las amenazas

En lo referente a la percepción de los ciberataques, el 30% de los expertos españoles considera que las amenazas en la red se cuentan entre los tres riesgos críticos para sus empresas y un 46% opina que, en los próximos dos años, se convertirán en una de las tres principales amenazas para el entorno corporativo. El primer porcentaje es muy superior al de la media de los expertos que comparten esta opinión en países desarrollados (un 13%) y en mercados en desarrollo (un 16%).

La preocupación por la evolución de las amenazas obtiene porcentajes similares en las demás zonas, con un 48% en los países desarrollados –Alemania, Reino Unido, Francia, España, Italia, Estados Unidos y Japón- y un 43% en mercados en desarrollo–Brasil, China, India y Rusia- sube hasta un 59%, lo que arroja una media de un 46% en todos los países donde se ha llevado a cabo el estudio.

Por otra parte, un 37% de las empresas españolas ha detectado un incremento en el número de ciberataques sufridos en los últimos doce meses, porcentaje inferior al registrado en el resto de los mercados.

Cloud computing no se considera una amenaza

Un dato a resaltar es que el un 15% de los profesionales españoles considera que cloud computing puede constituir una amenaza para la seguridad en red, frente al 20% de la media de los países desarrollados y al 30% de los mercados en desarrollo, lo que arroja una media del 23% entre los países que engloba por el informe. Las empresas españolas y británicas son las que menos desconfían del entorno en la nube (15% y 14%, respectivamente), mientras las empresas francesas y alemanas son particularmente escépticas (28% y 27%).

Seguridad 2.0 y móvil

En cuanto a las nuevas funciones y soportes que ha conocido Internet en los últimos años, el 55% de los profesionales de TI en España opina que el uso de los social media por los empleados supone un importante riesgo para la empresa, porcentaje ligeramente inferior a la media de todos los países consultados. En el conjunto de países desarrollados este porcentaje alcanza un 56%.

Sobre la influencia que las amenazas a la seguridad pueden estar ejerciendo sobre la política de TI de la empresa, un 42% reconoce que su compañía es reticente a la adopción de nuevas tecnologías, debido en buena parte a los riesgos en seguridad, y un 53% reconoce estar mucho más preocupado por la seguridad en los dispositivos móviles de lo que lo estaba hace un año. Con todo, sólo un 20% percibe el Internet móvil como un peligro.

Sólo un 36% de empresas cuenta con protección completa

La opinión sobre los niveles de protección informática en sus empresas revela que, aunque un 62% de los expertos españoles la considera adecuada, entre el porcentaje que la califica de insuficiente hay un 98% que considera que debería aumentarse al menos en un 25%. Del mismo modo, un 62% cree que su empresa carece de los recursos suficientes en términos de personal, conocimiento, fondos o sistemas para enfrentarse adecuadamente a las amenazas de seguridad informática.

En cuanto a las medidas de protección adoptadas, un 76% de las empresas españolas ha prohibido o restringido de alguna manera el acceso a sites o aplicaciones de social networking. Además, un 72% cuenta con protección contra malware, un 63% con cortafuegos, un 65% con respaldo de datos, y un 61% con gestión de parches. Sólo un 36% de empresas en España ha implantado plenamente todas estas herramientas de protección.

Por otra parte, a la hora de evaluar el grado de compromiso de sus empresas frente a las amenazas de seguridad, el 41% de los profesionales consultados en España considera que su empresa está organizada y preparada para responder a los ciberataques, y un 48% la califica de extremadamente bien preparada. De todos modos, un 26% opina también que las amenazas a la seguridad informática son algo que ocurre en todas las empresas, y no merece la pena intentar cubrir todas las posibilidades, mientras que un 20% declara no haber encontrado nunca ningún problema de este tipo en su compañía, porcentaje inferior a la media de los países del estudio, donde alcanza un 28%.

En lo referente a la percepción de la seguridad de los equipos de trabajo, el 32% de los expertos españoles percibe que la mayoría de los empleados y usuarios finales se preocupan por ello, y un 29% opina que están bien informados sobre las amenazas de seguridad a que se pueden enfrentar. De todos modos, el 62% se muestra de acuerdo en que los puestos de gestión de su empresa –no relacionados con el departamento de TI- deberían interesarse más por la seguridad de los sistemas informáticos.

El informe Global IT Security Risks Study elaborado por Kaspersky Lab se ha elaborado sobre la base de 1.300 encuestas online a profesionales senior del sector de las TI en 11 países (Alemania, Brasil, China, España, Estados Unidos, Francia, India, Italia, Japón, Reino Unido y Rusia).

Fuente: TecWeek.

Los comentarios están cerrados.