Los directivos conocen las amenazas a la seguridad de sus sistemas de información, pero no actúan suficientemente

Según un estudio de Ernst & Young, deberían desarrollar estrategias para concienciar y hacerlas frente

Fecha: 21/01/2005

Las empresas descuidan las medidas de protección frente a las cada vez más numerosas amenazas a sus sistemas de información, según un estudio elaborado por la firma de servicios profesionales Ernst & Young. El estudio, basado en la “Encuesta de Seguridad Informática 2004”, revela que a pesar de que las organizaciones y sus directivos son conscientes del incremento de los riesgos a los que están expuestos sus sistemas de información, la alta dirección no toma las medidas adecuadas para evitarlo.

Los resultados de la encuesta elaborada por Ernst & Young muestran que la falta de concienciación en la materia por parte de los usuarios es el principal obstáculo para que la seguridad informática sea realmente eficaz. Sin embargo, de las 1.233 organizaciones encuestadas para la elaboración del informe, entre las que se encuentran empresas líderes de 51 países, más del 70 por ciento no citó como iniciativa prioritaria el llevar a cabo estrategias para concienciar a los empleados y mejorar su formación. Sólo el 28 por ciento señaló estos aspectos como prioritarios para el año 2004.

Menos de la mitad de los encuestados proporcionó a los empleados formación en seguridad y controles, y sólo el 20 por ciento considera que la alta dirección en sus organizaciones percibe la seguridad informática como un tema prioritario. Sin embargo, el mal uso de los sistemas de información por parte de los empleados figura en segundo lugar como la mayor preocupación por detrás de los virus, los caballos de Troya o los gusanos, indistintamente del país, sector o tamaño de la organización encuestada.

En cuanto a la valoración de los departamentos de seguridad informática sólo el 24 por ciento de los encuestados lo hizo de manera favorable. Por lo que se refiere a la legislación relativa a la seguridad informática sólo un 11 por ciento considera que es efectiva para mejorar los niveles de seguridad y reducir riesgos de confidencialidad de los datos.

Los procesos y la tecnología

Pero a pesar de la importancia de los usuarios en cuestiones relacionadas con la seguridad informática no lo son menos los procesos y la tecnología. “La Encuesta de Seguridad Informática 2204” también los analiza. En cuanto a los procesos, el 70 por ciento de los encuestados no evalúa regularmente si los proveedores externos cumplen o no con los requerimientos normativos en seguridad informática.

Más del 60 por ciento no analiza regularmente si estos proveedores cumplen con la política de seguridad de la propia organización y un 40 por ciento no proporciona a sus empleados instrucciones a la hora de clasificar sus datos.

El otro aspecto evaluado en la encuesta se refiere a la tecnología. Casi el 100 por cien de las organizaciones utilizaron herramientas anti-virus para proteger sus sistemas informáticos y un 64 por ciento declara haber llevado a cabo pruebas de intrusiones y vulnerabilidad de forma regular. Por otra parte, el 50 por ciento afirmó que podrían continuar sus operaciones en el caso de una interrupción seria.

Ernst & Young es una firma mundial líder en la prestación de servicios profesionales de Assurance and Advisory Business Services (AABS), Asesoramiento Legal y Fiscal, y Transaction Advisory Services (TAS), que ayuda a sus clientes a tomar de forma rápida y segura decisiones financieras. Sus más de 100.000 profesionales repartidos en más de 140 países, cuentan con una amplia experiencia financiera y sectorial que proporcionan a las empresas nuevas soluciones y perspectivas para su éxito en la economía global. En España la facturación de Ernst & Young en el último ejercicio ha sido de 127 millones de euros y trabajan 1.600 empleados.

 


Sigue a Barbadillo y Asociados
Barbadillo y Asociados




Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies.