Radiografía de la seguridad de la información en España

Un 90% de las empresas españolas dice tener un sistema de gestión de continuidad de negocio y casi el 80% asegura disponer de un sistema de gestión de la seguridad de la información (SGSI). Los datos corresponden a un estudio de IDC sobre el estado de la seguridad de la información en España, en el que se recoge también una racionalización de los presupuestos de seguridad informática, especialmente en la Administración Pública.

La seguridad de la información corporativa es, y debe ser, una preocupación constante en las empresas. Datos proporcionados por IDC en un estudio, realizado junto a la consultora española Near Technolgies, revelan que un 78,2% de las grandes empresas españolas cuenta con un Sistema de Gestión de la Seguridad de la Información (SGSI), especialmente en los sectores financiero (87%), TI (86%) y Administración Publica (68%). En otros sectores como seguros, comercio, alimentación, transporte, telecomunicaciones o energía, el nivel de adopción alcanza el 60%.

Respecto a su certificación, las empresas del sector TI son las que más certificaciones disponen para los SGSI con un 57%, frente a un 48% del sector financiero. Llama la atención el hecho de que en las Administraciones Públicas apenas se tiene certificaciones para esta herramienta de gestión, donde solo está certificado un 18%. Estas bajas cifras de certificación ponen en duda si el SGSI es capaz de asegurar la disponibilidad, integridad y confidencialidad de la información de forma documentada y adaptada a cambios de regulación, tecnológicos y/o de negocio como es necesario en la organización.

Por lo que respecta al nivel de adopción de un Sistema de Gestión de Continuidad de Negocio (SGCN), es más elevado que el del SGSI: un 90,1% de las empresas encuestadas dispone de un plan de recuperación ante desastres, siendo los sectores de TI y financiero los que registran un mayor índice de implantación, con un 93% y un 87%, respectivamente. Sin embargo, no todas las empresas cumplen con el certificado BS‐25999 que proporciona las recomendaciones para la continuidad del negocio, tal y como advierten las consultoras responsables del estudio. 

Respecto a los planes de contingencia tecnológica, el sector de las Tecnologías de la Información registra un 100% de implantación bajo la norma BS‐25777, seguido del sector financiero (96%) y de las administraciones públicas (77%).

En el caso de las dos últimas medidas de seguridad preventiva, el nivel de certificación en las administraciones públicas es del planes de 9% en el caso de los planes de continuidad de negocio y del 18% para los planes de contingencia tecnológica.

Los anteriores datos se contraponen al nivel de certificación registrado por la BSI (British Standards Institution), según los cuales tan sólo el 0,99% de las empresas españolas encuestadas están certificadas bajo la norma BS‐ 25999, aunque el 29,2% manifiesta que su sistema de continuidad de negocio está certificado bajo esta norma.

Se mantendrán los presupuestos para seguridad informática en España 

El sondeo realizado entre los CIO de grandes organizaciones públicas y privadas de nuestro país recoge también que el sector TI español es el que más incrementará sus fondos para seguridad informática, con un incremento del 14%, seguido del financiero, con un 4%. En el resto de sectores se mantendrán las partidas para proteger la información, aunque se reducirán en un 30,6% de los casos.

Con todo, las empresas españolas son conscientes de los riesgos contra la seguridad de la información. Las principales preocupaciones son las regulaciones, riesgos y/o amenazas: un 42% de las empresas opina que las regulaciones tienen la mayor importancia, ante los propios riesgos que puedan surgir. En términos de riesgos concretos, un 72,3% de las empresas detectan como principal riesgo el control de acceso a redes mientras que el 47% lo tiene incluido en su presupuesto. En cuanto al control de acceso a las aplicaciones el 69,3% lo detecta como riesgo mientras el 50,6% lo considera como riesgo presupuestado. Sobre los  Imprimir  Subir