PROTECCIÓN DE DATOS | Artículos | 25 JUN 2013

Las empresas españolas no protegen su información como deberían

Bárbara Madariaga

Según el Índice de Madurez del Riesgo de la Información 2013, realizado por PwC e Iron Mountain, las empresas europeas están desbordadas por la cantidad de información que crece por todas partes. Esto hace que  éstas se expongan a “unos niveles del riesgo sin precedentes”, destaca Juan José Mínguez, socio de riesgos tecnológicos de PwC.

Si nos centramos en los datos del estudio, y en el caso de España, la evolución del índice de madurez de la información es positiva, ya que se ha pasado de un porcentaje del 42,2 por ciento en 2012 al 52,2 por ciento de 2013. A pesar de esta evolución positiva, “España no sale muy bien parada” en el estudio, resalta Ignacio Chico Barbier, director general de Iron Mountain para España, quien destaca que este año nuestro país ocupa la última posición del ranking de los 6 países que han participado en el estudio.

“Las empresas empiezan a estar más concienciadas” destaca el directivo de Iron Mountain, quien puntualiza que “no obstante, no pasan más allá de la concienciación”. Y es que esta concienciación “les aporta una falsa sensación de seguridad”, afirma Juan José Minguez, quien señala a la reducción de presupuestos como una de las causas por las que las empresas españolas no están bien protegidas. Es más, según el informe, el 66 por ciento de las empresas cree que reducir costes es más importante que reducir la exposición del riesgo, y un 53 por ciento afirma que el riesgo de la información cambia a un ritmo tan trepidante que nunca serán capaces de dominarlo.  

 

Pérdida de reputación

“El 44 por ciento de las empresas españolas considera que perder datos es algo inevitable”, afirma Ignacio Chico Barbier, que además destaca que a pesar de que casi la mitad de las empresas considera que la fuga de datos es algo inevitable, “el 58 por ciento de las empresas no volvería a trabajar con un proveedor que haya sufrido algún problema de seguridad”.

En este sentido, una de las principales consecuencias que puede tener una empresa que ha sufrido un percance de este tipo es “la pérdida de su reputación” que en algunos casos puede ser letal. “El 90 por ciento de las empresas no suele recuperarse” tras sufrir una fuga de datos. Además de la reputación, “el incremento de los costes” o el hecho que puede incurrir en una violación de la LOPD (Ley Orgánica de Protección de Datos)”, teniendo que hacer frente a multas que pueden llegar hasta el 2 por ciento de la facturación o 600.000 euros de multa, además de la pérdida de patentes y de información clave para el negocio, son otras de las consecuencias de una fuga de datos.

“Seguimos pensando que a nosotros no nos va a pasar”, destaca Juan José Mínguez, que afirma que es necesario “desarrollar una mentalidad de protección de la información”.

 

Bajo presupuesto

Así, tanto Ignacio Chico Barbier como Juan José Mínguez destacan que, en el caso de Europa, presupuesto que las empresas destinan a la seguridad de la información suele ser “el 10 por ciento del total del presupuesto de tecnología”. En el caso de España, “no llega al cinco por ciento”. Esto significa que “el nivel de seguridad está muy por debajo del de TI”, algo que se debe al hecho de que “es muy difícil justificar el gasto en seguridad” y a que “en España somos muy confiados”.

Asimismo, los dos responsables instan a “los directivos de las compañías” a dar ejemplo. “Si el comité de dirección no es consciente de la importancia de los datos, los empleados tampoco lo serán”.  Cabe señalar que según el estudio el 46 por ciento de los empleados afirma que los máximos directivos no consideran la protección de datos como algo relevante (un 47 por ciento dice lo mismo de los empleados).

Juan José Mínguez recuerda que el comportamiento de los empleados (ya sea por negligencia o por premeditación) suele ser el principal motivo por el que se produce una brecha de seguridad,  aunque no hay que olvidar otros factores como “las técnicas empleadas por los ciberdelincuentes, como la ingeniera social” o las posibles filtraciones de departamentos como el de Recursos Humanos.

Nuevas tendencias como el BYOD (bring your own device) o el cloud también pueden poner en riesgo los datos de una empresa. En este sentido, tanto PwC como Iron Mountain vuelven a recalcar la “importancia de la concienciación” por parte de los empleados, si se quiere evitar sufrir riesgos innecesarios. “Una empresa no se puede quedar parada ante estas nuevas tendencias, y tiene que comenzar a aplicar políticas de prevención”, como disponer de “sistemas de control de acceso y de encriptación, antivirus, copias de backup fuera de las oficinas, o disponer de controles mínimos de la LOPD”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información