Sólo el 15% de las empresas españolas sobreviviría a un desastre informático
Hagamos un pequeño ejercicio de autocrítica... ¿Cierra usted su ordenador, o al menos su correo electrónico, cuando abandona su oficina para irse a comer? ¿Le ha dicho alguna vez a un compañero su contraseña para que éste pudiese entrar en su ordenador por motivos de trabajo? ¿Elimina habitualmente, y sin abrirlo siquiera, ese mensaje de los informáticos de la empresa en el que se le explica cómo actualizar el antivirus de su ordenador...?
Según los expertos en seguridad, si se ve reflejado en alguna de estas actitudes, usted es un peligro en potencia para su empresa. Así, la jornada laboral en las compañías españolas está plagada de detalles como éstos que destrozan de forma sistemática cualquier tipo de inversión en materia de seguridad informática.
No se trata de una amenaza teórica. Seis de cada diez compañías en España confiesan haber sufrido algún tipo de ataque en este ámbito durante el último año y un 4% los experimenta de forma habitual, según se recoge en un informe realizado por los analistas de grupo Penteo y Sedisi, la asociación que agrupa a las empresas de nuevas tecnologías, sobre un total de 268 empresas de todos los sectores.
Planes de continuidad
'La mayor parte de estas incidencias están provocadas por los piratas informáticos, aunque también por el personal de la empresa, los clientes y proveedores, y la competencia', explica Antonio Maciá, director general del grupo Penteo.
Los datos recopilados para llevar a cabo el informe concluyen que sólo un 15% de las compañías españolas está preparada para afrontar y superar un desastre informático a gran escala, lo que significa contar con un plan de continuidad que asegure el mantenimiento de las operaciones de la empresa en caso de emergencia y un plan de recuperación documentado y detallado.
Sin embargo, y pese a las cifras, la mayor parte de los expertos informáticos coinciden al señalar que los acontecimientos del 11 de septiembre en Estados Unidos han servido de punto de inflexión -también para las empresas españolas- en cuanto a la política de seguridad en nuevas tecnologías. De hecho, una de las primeras medidas que adoptó el presidente estadounidense George Bush tras el ataque terrorista fue el aumento de la partida presupuestaria destinada a proteger los sistemas informáticos, que pasó de 60 a 111 millones de euros.
En España, el dinero que las empresas destinan a este capítulo supera ya el 7% del total de su presupuesto, según el estudio realizado por grupo Penteo y Sedisi, aunque todavía son escasos los recursos que se dedican a formación en seguridad. 'Hay empresas que cuentan con salas ignífugas para los ordenadores dotadas de contraseña de entrada, pero después dejan la puerta abierta', señala Maciá como un ejemplo de las consecuencias de este déficit de formación.
En cualquier caso, la herramienta de seguridad más utilizada por las compañías sigue siendo los antivirus -el 100% hacen uso de ellos-, seguidos por las barreras cortafuegos -91% de las empresas-, las zonas desmilitarizadas y las redes virtuales. Panda y McAfee son, según el informe, los fabricantes de antivirus más utilizados por las compañías, seguidos de Norton.