Más del 67 % de las grandes empresas españolas disponen de “Política de Seguridad” frente al 12,7 % de la microempresa.

Ya se encuentra disponible la cuarta edición del Informe Anual “La Sociedad en Red 2010” [1] elaborado por el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (ONTSI) de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información en su edición de 2011.

Este informe hace un recorrido por las novedades y el nivel de desarrollo alcanzado en materia de Tecnologías de la Información y las Comunicaciones (TIC), del grado de implantación y de la extensión de la Sociedad de la Información, focalizado especialmente en España.

Tal y como indican los propios creadores, este informe constituye una herramienta de gran ayuda para todos los sectores productivos ya que permite conocer las tendencias TIC y de la Sociedad de la Información, lo que nos permitirá identificar los retos a afrontar en un futuro muy próximo.

Por tanto, nos muestra, entre otra valiosa información, una imagen de qué le “duele” a la empresa española en lo que respecta a la seguridad de las TIC, imagen que expongo a continuación, empezando por dibujar el tejido empresarial español.

El número total de empresas en España -según datos publicados por el Instituto Nacional de Estadística (INE), recogidos en el Directorio Central de Empresas (DIRCE 2010) - es de 3.291.263. El 5 % de ellas dispone de más de 10 personas empleadas, lo que sería la pequeña, media y gran empresa, del 95 % restante sólo, el 15 % dispone de más de 2 personas contratadas, lo que representa que, el 85 % del tejido empresarial español son las llamadas microempresas (0 a 2 personas empleadas) lo que viene a ser 2,6 millones del total de empresas.

En lo que respecta, a la tenencia o no de una estrategia de seguridad de la información con objetivos claramente identificados y definidos, el 33 % de las pymes y grandes empresas disponen de una “Política de Seguridad”, claramente definida y revisada regularmente. Este porcentaje crece a medida que crece el tamaño de las empresas, más del 67 % de las empresas de 200 personas contratadas o más, disponen de esta política frente al 30,3 % de las pequeñas empresas (de 10 a 49 personas contratadas).  Sin embargo en lo que respecta a la microempresa, aunque disponen de antivirus y otras medidas de seguridad básica sólo el 12,7 % de las que disponen de ordenador tienen una “Política de Seguridad”.

A pesar de estas cifras, aunque las pymes y grandes empresas dispongan de un mayor porcentaje de implantación de una estrategia de seguridad, a la hora de medir los incidentes relacionados con la seguridad de la información no se observa esa clara ventaja, a la vista de los datos que presentan:

• En lo que respecta a la destrucción o alteración de la información debido a incidentes relacionados con fallos de software o hardware el número de pymes y grandes empresas afectadas es de un 19,1 % frente al 12,4% de las microempresas afectadas. Así mismo, la pérdida o alteración de la información ocasionada por un virus o acceso no autorizado es mayor en las pymes y grandes empresas con un 11,1% frente al 8,1 % de las microempresas.
• En cuanto a la revelación de información confidencial por parte del personal, intencionada o no, sigue siendo mayor en la pyme y grandes empresas representa el 1,2 % frente al 0,2 % de las microempresa. Por otro lado, si esta revelación ha sido producida como consecuencia de un ataque de intrusión (phising, pharming), también sigue siendo mayor, en esta ocasión con 1 % frente al 0,7 %.

Por consiguiente ¿no sería lógico que a mayor implantación de estrategia de seguridad, menores fueran los incidentes de seguridad? pues parece ser que no….., esto revela, que no es suficiente que se implante una estrategia de seguridad y que se revise regularmente, si no que es necesario que SE CUMPLA.

Una de las soluciones a este problema, a mi parecer, pasa por la formación y sensibilización. Por otro lado, ¿no os parece a estas alturas, muy bajos estos porcentajes?, la solución a este otro problema también pasa por la sensibilización y formación.

[1] Este informe se puede descargar de la página del (ONTSI) desde el siguiente [enlace].

Comentarios

Añadir nuevo Buscar

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 4.0alpha3

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."