En el último año, el 70% de las pequeñas y medianas empresas percibió una mejora en la seguridad de la información, si bien el 56,6% muestra su desconfianza respecto a las redes sociales. Así se deduce del ‘Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas” (2012), realizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Los programas antivirus y los cortafuegos son herramientas de seguridad de uso generalizado en los equipos informáticos de las pymes españolas, sobre todo en el caso de los primeros, presentes en 9 de cada 10 ordenadores corporativos. No obstante, en el caso de los dispositivos móviles de empresa, la presencia de estas soluciones es mucho menor.

La percepción que resulta de este análisis es que la seguridad de la información ha mejorado en 2011, avalada por un mayor compromiso de la dirección por la protección de la información. Este respaldo sin duda ha de impulsar un mayor esfuerzo por incorporar medidas que trasciendan del aspecto técnico, para incluir tanto el componente organizativo como el estratégico.

En cuanto a las buenas prácticas que complementan a las herramientas en la seguridad, las pymes muestran una gran concienciación por la gestión de la información como activo de valor en la empresa, mediante la realización de copias de respaldo, desplegando asimismo prácticas complementarias que garanticen la disponibilidad, integridad y confidencialidad de la misma. En este sentido, las pymes participantes consideran este hábito de protección como imprescindible y casi 9 de cada 10 lo adopta.

Incidentes de seguridad en las empresas

En el último año, una de cada cuatro empresas es consciente de haber sufrido un incidente de seguridad. De la investigación se desprende que incluir en el equipo a profesionales dedicados a la seguridad de la información permite a las empresas identificar más claramente estos sucesos, lo que las sitúa en mejor posición para dar una respuesta apropiada.

A juicio de las empresas, los incidentes de seguridad que más detectan en los equipos son el malware (14,7%) y el correo no deseado o spam (11,9%). En el caso de los dispositivos móviles, los sucesos más frecuentes tienen que ver con la pérdida y sustracción del terminal (7,2% y 7,1% respectivamente).

Frente a estos impactos, las organizaciones adoptan diferentes posturas: un 54,4% no modifican sus medidas de seguridad, mientras que un 38,5% se muestran proactivos incorporando herramientas o hábitos, aunque no se aprecia una apuesta clara por actuaciones a nivel organizativo o estratégico. Los encargados de resolver el incidente suelen ser los propios técnicos de las empresas (48,5%), aunque es importante la proporción que dice apoyarse en un servicio externo para el asesoramiento o la resolución (40,9%).

Continuidad de negocio

De producirse un ataque, avería o desastre, un 64,8% de las organizaciones señalan que el tiempo máximo que soportarían sin que se viera afectada la actividad es de 24 horas. Esta criticidad de las operaciones motiva que se preste atención especial a los Planes de Continuidad de Negocio, como conjunto de medidas, procesos y responsables que garantizan el restablecimiento de las operaciones en el menor tiempo posible.

De este modo, se ha comprobado que cuatro de cada diez empresas afirman conocer estos planes, mientras que un 12,9% declara tenerlo implantado como tal y un 5,3% adicional tiene un plan enfocado a los aspectos tecnológicos.

Por otra parte, el estudio se detiene a analizar aquellos episodios que provocan la interrupción de las operaciones de negocio (e incluso comprometer su continuidad). Así, una de cada tres empresas se incluye en este grupo, siendo el fallo en los sistemas de soporte (15,2%), la caída aplicaciones informáticas (11,3%) y la falta de suministro de los proveedores (11,2%) los sucesos que más se han producido en el último año.