jueves, 27 de septiembre de 2012

ESTUDIO SOBRE SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD EN LAS PYMES

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, publica el “Estudio sobre seguridad de la información y continuidad de negocio en la pymes españolas”. Este informe realiza un diagnóstico de la percepción sobre el nivel de preparación ante los riesgos de seguridad y la adopción de estrategias de continuidad de negocio por parte de las pymes españolas que utilizan Internet como parte de su negocio. En la medida de lo posible, este estudio reflexiona sobre la evolución de determinados indicadores, dando continuidad a los estudios previos realizados por INTECO.
El presente informe trata de conocer las necesidades de este colectivo que representa a 9 de cada 10 empresas españolas en materia de protección y reacción ante posibles incidentes.
En este sentido, las pymes participantes en el estudio perciben un notable grado de implantación de herramientas de seguridad básicas, como los programas antivirus (96,1%) y cortafuegos (75,4%). Sin embargo, existe un margen de mejora en cuanto a la incorporación de medidas más allá de las tradicionales y en la formación y concienciación para el conjunto de las organizaciones.
Asimismo, en gran parte de la pyme española es todavía una asignatura pendiente la adopción de estrategias y Planes de Continuidad de Negocio que permitan a las empresas recuperar su actividad en caso de crisis o desastre. Tanto por el desconocimiento de lo que conlleva disponer de una seguridad planificada, como de la falta de consideración de estos planes como inversión.
Respecto a los incidentes de seguridad, cabe destacar que las empresas siguen percibiendo el malware (14,7%) y el spam (11,9%) como los más frecuentes en el último año. Las caídas y averías en los sistemas de soporte son los que más han provocado una interrupción de la actividad (15,2%). Cuando ocurre una circunstancia de este tipo, las empresas identifican las consecuencias más visibles, si bien las reacciones adoptadas todavía son tímidas y se limitan a incorporar nuevas herramientas y medidas de seguridad.
Como dato positivo, destaca que la e-confianza en la utilización de servicios de la Sociedad de la Información como la banca electrónica, la página web empresarial y la e-Administración sigue avanzando entre las empresas.

Las recomendaciones que se formulan en el informe están dirigidas a las propias pymes, la industria de seguridad y las administraciones públicas, para ayudarlas a marcar las prioridades, asignar los recursos y focalizar los resultados que exige la gestión de la seguridad y la continuidad de negocio.