Una de cada cuatro pymes ha tenido incidentes de seguridad de la información en el último año

CGP/DICYT

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha publicado el Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas 2012, donde se destaca que un 26'1 por ciento de las pequeñas y medianas empresas en España ha experimentado en el último año un incidente de seguridad de la información. El informe da cuenta también de otros aspectos, entre ellos que el 70 por ciento de las empresas percibe una mejora en la seguridad de la información, pero que aún hay un 55'6 por ciento de ellas que tiene desconfianza de las redes sociales.

Los programas antivirus y los cortafuegos son herramientas de seguridad de uso generalizado en los equipos informáticos de las pymes españolas, sobre todo en el caso de los primeros, presentes en 9 de cada 10 ordenadores corporativos. No obstante, en el caso de los dispositivos móviles de empresa, la presencia de estas soluciones es mucho menor.

La percepción que resulta de este análisis es que la seguridad de la información ha mejorado en 2011, avalada por un mayor compromiso de la dirección por la protección de la información. Este respaldo sin duda ha de impulsar un mayor esfuerzo por incorporar medidas que trasciendan del aspecto técnico, para incluir tanto el componente organizativo como el estratégico.

En cuanto a las buenas prácticas que complementan a las herramientas en la seguridad, las pymes muestran una gran concienciación por la gestión de la información como activo de valor en la empresa, mediante la realización de copias de respaldo, desplegando asimismo prácticas complementarias que garanticen la disponibilidad, integridad y confidencialidad de la misma. En este sentido, las pymes participantes consideran este hábito de protección como imprescindible y casi 9 de cada 10 lo adopta.

Incidentes de seguridad

En el último año, una de cada cuatro empresas es consciente de haber sufrido un incidente de seguridad. De la investigación se desprende que incluir en el equipo a profesionales dedicados a la seguridad de la información permite a las empresas identificar más claramente estos sucesos, lo que las sitúa en mejor posición para dar una respuesta apropiada.

A juicio de las empresas, los incidentes de seguridad que más detectan en los equipos son el malware (14'7 por ciento) y el correo no deseado o spam (11'9 por ciento). En el caso de los dispositivos móviles, los sucesos más frecuentes tienen que ver con la pérdida y sustracción del terminal (7'2 por ciento y 7'1 por ciento respectivamente), según la información recogida por DiCYT.

Frente a estos impactos, las organizaciones adoptan diferentes posturas: un 54'4 por ciento no modifican sus medidas de seguridad, mientras que un 38'5 por ciento se muestran proactivos incorporando herramientas o hábitos, aunque no se aprecia una apuesta clara por actuaciones a nivel organizativo o estratégico. Los encargados de resolver el incidente suelen ser los propios técnicos de las empresas (48'5 por ciento), aunque es importante la proporción que dice apoyarse en un servicio externo para el asesoramiento o la resolución (40'9 por ciento).

Redes sociales y pymes

En el capítulo dedicado a la confianza en internet y los servicios online se pone de manifiesto que todavía no todas las empresas utilizan las posibilidades y servicios que la Sociedad de la Información aporta a sus actividades. El uso de servicios TIC como la banca electrónica (69'8 por ciento), la página web de empresa (55'5 por ciento) y la e-Administración (51'9 por ciento) se consolidan en las pymes españoles, frente a otros menos presentes como la factura electrónica, e-contratación y venta online (20'3 por ciento, 17'7 por ciento y 14'5 por ciento, respectivamente).

De todos los servicios, merecen una mención especial las redes sociales, puesto que han ganado protagonismo como medios de comunicación en las empresas. Si bien a priori la más utilizada es Facebook (como afirma el 88'7 por ciento00 de las que disponen de un perfil corporativo), las empresas de mayor tamaño diversifican más su presencia en estos canales y disponen también de cuentas en Twitter, Google+ o LinkedIn.