Buscar en este blog

lunes, 6 de octubre de 2008

Seguridad TIC en las PYMES

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) a través de su Observatorio de la Seguridad de la Información ha publicado el “Estudio sobre el Sector de la Seguridad TIC en España”.

El informe se enmarca en los objetivos generales del Plan Avanz@, entre cuyas grandes áreas de actuación previstas para el periodo 2007-2010 está el Nuevo Contexto Digital, que tiene como una de sus líneas maestras la promoción de la seguridad y la e-confianza.

El principal objeto del informe es proporcionar una visión global de la situación del sector de la seguridad TIC en España, abordado desde una doble perspectiva: las necesidades que ciudadanos, empresas y administraciones demandan y la oferta de soluciones y servicios de seguridad existentes en el mercado.

De dicho informe vamos a extractar las incidencias y amenazas más importantes que han detectado en el empleo de las nuevas tecnologías por las pymes, y las soluciones implantadas y las necesidades en materia de seguridad que las pymes españolas declaran tener.

Las incidencias más conocidas por las pymes son las que cuentan con mayor recorrido histórico, como los virus o el spam, que a su vez son las incidencias que más aparecen en los medios de comunicación. En el otro extremo se sitúan incidencias que han aparecido más recientemente y de las que no ha habido tanta cobertura informativa como las bombas lógicas o el pharming, de las cuales en torno al 60% de las pymes tiene un conocimiento bajo o nulo.

Las incidencias de seguridad declaradas por las pymes españolas suponen un problema crítico para el desarrollo del negocio. Cada vez más, los ataques son dirigidos por intereses económicos que provocan pérdidas de dinero o información confidencial.

Atendiendo a la tipología de incidencias que las pymes españolas declaran haber sufrido, destacan los troyanos informáticos (77,3%) los virus (42,7%) y la recepción de correo no deseado (41,3%).

Las medidas de seguridad TIC que declaran tener instaladas las pymes se centran en productos de seguridad. E producto o herramienta más utilizada es el antivirus (98,9%) junto con los cortafuegos (90,9%). En el extremo opuesto, el cifrado de comunicaciones (23%) y los dispositivos físicos de autenticación (27,1%) son los menos utilizados por las pymes.


El informe señala que las pymes no tienen la formación necesaria para combatir las nuevas amenazas. Esta falta de conocimiento puede estar motivada por la ausencia de personal cualificado en materia de seguridad TIC en las pymes españolas: únicamente el 16% de las pymes encuestadas declara disponer de expertos en seguridad TIC en su plantilla.

Un dato revelador de la escasa formación que tienen las pymes en materia de seguridad es que un 90% de ellas declara haber sufrido ataques de denegación de servicios (un tipo de incidencia, en realidad, poco frecuente) cuando más del 50% afirma tener un conocimiento bajo o nulo de esta incidencia.

Es por ello que se señala que la formación y concienciación son los aspectos clave para configurar adecuadamente la demanda de seguridad de las pymes.

Por otra parte, en el informe se propone que el concepto de gobernanza de la seguridad TIC, implantada en las grandes empresas, debe extenderse a las pequeñas y medianas, de la mano de una estrategia nacional de seguridad que además proporcione el soporte adecuado para facilitar a las pymes el cumplimiento de la legislación en materia de seguridad.

No hay comentarios: