Las pequeñas empresas y microempresas españolas confían en Internet. Así lo pone de relieve el “Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas”, elaborado por el Observatorio de la Seguridad de la Información de INTECO, según el cual el 84,2 por ciento de estas organizaciones afirma realizar operaciones bancarias a través de Internet, mientras que cuando se trata de la confianza en las actividades de banca online esa proporción se eleva hasta el 90,3 por ciento.

Las pequeñas empresas y microempresas también emplean de forma generalizada el comercio electrónico. Así los servicios de compra y venta a través de Internet los utilizan un 41 por ciento y un 40,6 por ciento, respectivamente; mientras que el pago por Internet llega al 41,5 por ciento. El grado de confianza para cada una de estas acciones es del 82,7 por ciento para las compras a proveedores por Internet, 85 por ciento para la venta online y 75,1 por ciento para los pagos online.

Destaca así mismo el grado de confianza que les genera a las pequeñas y microempresas españolas la realización de otras gestiones como son los trámites con la Administración Pública (57,2 por ciento) y el uso de firma electrónica (50,2 por ciento). En el caso de los trámites, al 90,1 por ciento de las entidades les genera mucha o bastante confianza y, en el caso de la firma, es el 90,8 por ciento de las empresas.

Este estudio se ha realizado mediante 2.206 entrevistas a empresarios para obtener una imagen de la percepción sobre la situación de seguridad de la información de sus respectiva empresas y su e-confianza. También se han realizado 622 auditorías de seguridad remotas en los equipos informáticos de estas organizaciones para conocer el nivel de seguridad real tanto del sistema de sus ordenadores.

Así está la seguridad de la pequeña y microempresa

Las empresas, conscientes de la importancia de sus datos y de la información que albergan sus equipos, no sólo disponen de herramientas de seguridad sino que también llevan a cabo buenas prácticas, planes y políticas que garanticen la autenticidad, confidencialidad, integridad y disponibilidad de la información que necesitan para poder desarrollar su actividad cotidiana.

Entre las herramientas residentes en los ordenadores, las más ampliamente utilizadas son aquellas asociadas a la protección de la navegación en Internet, como es el caso de los antivirus (utilizadas por el 97,8 por ciento de las organizaciones), los cortafuegos personales (por el 72,4 por ciento), las que impiden el correo basura (61 por ciento) o las de bloqueo de ventanas emergentes (54,4 por ciento).

El grado de implantación de algunas de estas soluciones en España es tal que si se compara con la situación internacional, el nivel de utilización es superior como sucede en el caso del uso de los antivirus (donde la diferencia es de 17,8 puntos porcentuales), de los cortafuegos (8,3 puntos) y 22,9 puntos en el caso del control de acceso al equipo.

En lo que se refiere a otras herramientas, como los sistemas de copias de seguridad de los datos, los cortafuegos en red o los sistemas de prevención o detección de intrusos, el grado de implantación llega al 82,4 por ciento, el 72,9 por ciento el 51,7 por ciento y el 32,5 por ciento, respectivamente.

Faltan responsables de seguridad

Dos elementos que condicionan la implementación de las diversas soluciones son por un lado, la presencia de un responsable de seguridad informática en el seno de las empresas y, por otro, la cuantía y valoración de la inversión realizada en productos de seguridad.

En relación con la existencia del personal de informática y por ende de un director de seguridad, el 17,8 por ciento de las empresas participantes afirma disponer de personal de informática y de ellos el 28,1 por ciento de las entidades cuenta entre su plantilla, además, con una persona encargada en exclusiva de dirigir la seguridad informática y un 52 por ciento adicional lo hace compaginándolo con otras funciones. Así, la presencia de un director hace que por ejemplo en el uso de las herramientas que permiten el acceso a la red desde fuera de la oficina la diferencia sea de 28 puntos porcentuales. Es decir, mientras que un 44,2 por ciento de las organizaciones con director de seguridad utilizan este tipo de solución, en aquellas que no disponen de este perfil profesional ese porcentaje baja hasta el 16,2 por ciento.

El 79,9 por ciento de las entidades considera adecuada la inversión en seguridad realizada por su empresa en relación con el gasto total en informática. Además parece existir, en general, una buena consideración de las empresas a la hora de valorar un producto de seguridad primando el 66,6 por ciento de las pequeñas y microempresas españolas participantes en el estudio la calidad / efectividad.

Entre las buenas prácticas que realizan las empresas destacan la realización de copias de seguridad (por el 94,2 por ciento de las organizaciones) y la actualización de los programas y sistemas operativos (realizada por el 88,9 por ciento). La importancia de la actualización radica en que el no contar con ella puede suponer que se produzcan desde fallos hasta un mal funcionamiento del hardware añadido.