Sólo un 33% de las empresas confía en poder detectar un ataque informático
Los ataques de los piratas informáticos y los virus amenazan el crecimiento del comercio electrónico. Sin embargo, tan sólo un 33% de las empresas europeas cree estar preparada para detectar una invasión en sus sistemas. Según una encuesta sobre seguridad informática elaborada por Ernst & Young, la vulnerabilidad de las compañías está en entredicho.
Las empresas son conscientes de la importancia que tiene controlar los riesgos informáticos y disponer de un buen nivel de seguridad si quieren expandirse en la llamada economía conectada o en Red. Sin embargo, esto no se vislumbra como una de sus prioridades y tan sólo el 33% de las empresas cree poder detectar un ataque informático, según revela la encuesta de seguridad informática 2001 realizada por Ernst & Young a través de la opinión de los directores de sistemas de información.
La inseguridad en las relaciones comerciales desarrolladas en la Red es el principal factor que frena el desarrollo del comercio electrónico. A esto se suma el daño que sufre la imagen de una empresa que ha sufrido una invasión en sus sistemas y el coste que conlleva reconstruir la confianza de los accionistas. Sin embargo, según refleja la encuesta, las empresas declaran que les faltan presupuestos y especialistas, lo que las coloca en una situación precaria para detectar una invasión informática.
Una de las soluciones para controlar estos riesgos pasa por contratar con terceros la gestión de los sistemas de información. Ahora bien, las empresas encuestadas no se muestran especialmente satisfechas con sus acuerdos de externalización. En concreto, sólo el 37% está contento con la experiencia. Entre los motivos de esta decepción están los niveles de servicio recibidos y la escasa capacidad de respuesta de la compañía con la que se ha contratado.
Según la encuesta, una estrategia efectiva de seguridad exige identificar tanto las amenazas y los puntos débiles como el impacto específico que para el negocio tendría una situación de crisis. Para los expertos de Ernst & Young, los accionistas necesitan que se les asegure que los riesgos derivados de la nueva forma de hacer negocios están detectados y controlados. En este sentido, un elevado número de respuestas recogidas en la encuesta cita la concienciación de los empleados como el mayor desafío para lograr el nivel de seguridad necesario.
De momento, el 80% de las empresas europeas declara no haber experimentado un ataque por intrusión en sus sistemas, pero el riesgo está ahí fuera. Según los expertos, ni las más punteras tecnologías son capaces de proteger un negocio si no existe una estrategia de seguridad y si los empleados no tienen conciencia de la importancia de moverse en un entorno controlado.
Entre los consejos para elaborar una estrategia de seguridad, el informe destaca poner a prueba los planes de continuidad. Esto es, por ejemplo, realizar las llamadas "pruebas de despacho" en las que personas clave de la organización actúan en un escenario de desastre en el que afloran las debilidades. Y es que, según la encuesta, aunque el 75% de las compañías cuenta con un plan de este tipo para mantener la actividad tras un ataque informática, sólo un tercio de las mismas lo ha probado.