Esta situación se ve reflejada en el informe Anual Security Report 2016que publicó recientemente Cisco, en el que muestra que los principales retos en términos de seguridad a los que se tienen que enfrentar las empresas son, en primer lugar, la descarga de software malicioso (54%), seguido por las brechas de seguridad provocadas por empleados (47%), las vulnerabilidades de software o hardware (46%), los empleados al usar sus propios equipos (43%) o la falta de conocimiento de los estos (39%). Como se observa, cuatro de los cinco primeros retos están relacionados con el uso que los empleados hacen de los dispositivos informáticos en la compañía.
Muy relacionado con este problema están las distintas herramientas de seguridad que las empresas incorporan como protección.
Los datos recopilados por Cisco reflejan que el 65% de las compañías basan su defensa en el Firewall; el 56%, en la prevención de pérdida de información; el 53%, en las autentificaciones, y también 53% en el cifrado de información.
¿Esto es suficiente para mantener protegida la empresa? Como afirma Carlos Aldama, “nunca es suficiente, pero si las empresas tomaran conciencia del 50% de estas herramientas, ya sería un gran avance. El otro porcentaje debe ir dedicado en exclusiva a formación y concienciación. No solo es necesario con tener; se precisan conocimientos para configurar y mantener. Por ejemplo, el cifrado es un elemento importante y necesario, y bien implantado siempre ayudará a garantizar la información”.
Inconvenientes
Con esto, a muchas empresas se le presentan diversos inconvenientes que pueden dificultar la contratación de servicios de seguridad adicionales. Entre estos, como muestra el informe anual de Cisco, las restricciones presupuestarias serían la principal barrera para el 39% de las empresas, seguida por los problemas de compatibilidad (32%) o necesidad de certificaciones (25%).
La cuestión que se plantean las empresas, sobre todo las pymes, es si contar con sistemas de seguridad es rentable. En opinión del perito informático, “no solo es rentable, es necesario. Nadie cuestiona que para trasladarse entre ciudades es necesario un vehículo, y con respecto a la seguridad debería ser lo mismo: es un complemento necesario. Para trabajar en la era digital se precisa: ordenador, luz, conexión a Internet, datos y seguridad. Eso sí, la inversión siempre debe ser material, técnica y de conocimientos”.
Recomendaciones
Ante esto, el director de Aldama Informática Legal afirma que son varias las recomendaciones que se pueden hacer para incrementar la seguridad corporativa:
- Eliminar la idea de que la empresa no va ser un objetivo: cualquier dispositivo puede ser víctimas de ciberataques. Gran parte de los delitos no van dirigidos a empresas específicas, sino que se lanzan de manera indiscriminada.
- La seguridad más barata es el sentido común: con la aplicación del sentido común, no se elimina el riesgo totalmente, pero se disminuye notablemente y facilita la labor de la investigación posterior en caso de delito.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad