Aumentan el gasto en seguridad y el temor a los virus en las empresas

11:53 16/03/04

AUMENTAN EL GASTO EN SEGURIDAD Y EL TEMOR A LOS VIRUS EN LAS EMPRESAS ESPAÑOLAS

Mercè Molist
La mayoría de empresas españolas sufrieron ataques informáticos el año pasado, lo que ha incrementado su gasto en seguridad hasta ser el 8,9% del presupuesto para tecnología, según un estudio realizado por la Asociación Nacional de Industrias Electrónicas y de Telecomunicaciones (ANIEL) y la consultora Penteo. El informe destaca que los ataques externos y los virus por correo electrónico son la máxima preocupación de las empresas.
El estudio se basa en encuestas realizadas a 238 compañías, con diferentes niveles de facturación, el último trimestre del año 2003. Su principal conclusión es que "pocas son las empresas que no han tenido problemas de seguridad, aunque generalmente se trata de incidentes ocasionales y de poca gravedad (el 73%, frente al 4% de ataques graves). Este elevado número justifica que un 92% de las empresas considere su seguridad como un aspecto mejorable".
La inversión en seguridad ha subido del 7,3% del presupuesto de las empresas para tecnología, el año pasado, al 8,9%, en 2004. La mayoría tienen un plan de contingencia frente a estos problemas (un 58%) o están a punto de elaborarlo (un 37%). En cambio, pocas hacen auditorías periódicas de seguridad. En cuanto a medidas preventivas, el 96% de empresas las aplica para evitar ataques internos, aunque sólo un 62% ha dado formación de seguridad al personal.
Los ataques externos y, muy especialmente, los virus informáticos son la principal preocupación de las compañías. En una escala del cero al diez, los ataques de personas ajenas tienen una valoración del 7,9, los virus por correo electrónico, 7,5, y el resto de virus, 5,4, seguidos por el entorno (desastres, problemas eléctricos), fallos de programas, mal uso por parte del personal interno, fallos de sistemas operativos y "hardware" y ataques de ingeniería social. El informe añade: "Las empresas no tienen claramente identificados cuáles son los principales problemas para conseguir un sistema seguro, lo que dificulta el establecimiento de medidas preventivas".
Las más extendidas son el control de contraseñas (88%), gestión de permisos para acceder a la información (82%) y políticas de administración de cuentas de usuarios (76%). Entre las medidas menos utilizadas destaca el control de acceso físico a despachos o puntos de acceso a la red. En cuanto a herramientas de seguridad, los antivirus son los reyes, presentes en el 97% de servidores corporativos y el 96% de ordenadores. El 77% de servidores de correo tienen antivirus especializados. Los cortafuegos, usados en el 86% de empresas, son la protección más valorada, junto a las redes privadas virtuales.
Según el estudio, "más de la mitad de las empresas separan la red local del resto de servicios corporativos accesibles desde Internet, como medida de seguridad. Casi la mitad utiliza mecanismos de cifrado y un 61%, algún sistema de autenticación". En cuanto a las redes inalámbricas, presentes en más de la mitad de empresas, "las soluciones para garantizar su seguridad son muy dispersas y destaca un 23% que no utiliza ningún mecanismo de protección". La autenticación bidireccional en el control de acceso es la medida de seguridad más usada, seguida del cifrado de datos y el cambio de claves por defecto en una nueva instalación. Para tres de cada cinco empresas, la falta de seguridad no es un obstáculo a la hora de poner en marcha iniciativas de negocio electrónico.

Esquema
A QUÉ TEMEN LAS EMPRESAS
(valoración de 0 a 10)

Virus informáticos a través de correo electrónico 7,4
Virus informáticos a través de otros mecanismos de transmisión 5,4
El entorno 4,6
Fallos de Software 4,3
Robo/manipulación indebida por parte de personal interno 4,2
Ataque de personas ajenas a la compañía sin intenciones dañinas 4,1
Ataque malintencionado de personas ajenas a la compañía 3,8
Fallos del Sistema Operativo 3,8
Fallos de Hardware 3,8
Ingeniería Social 2,5

Copyright (C) 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.

<<