Las empresas españolas suspenden en materia de protección de datos
Aunque aumentó la concienciación acerca de los peligros que acechan, sólo el 6% dispone de un sistema eficiente de seguridad
Desde que a mediados del siglo pasado el servicio militar de Estados Unidos diera pie a las bases de lo que hoy en día conocemos como internet, las reglas del mundo cibernético por el que navegamos han cambiado drásticamente. Actualmente, la mayoría de nosotros estamos conectados permanentemente a la red mediante diversos dispositivos, bien sea para comunicarnos, hacer nuestras compras, gestionar los movimientos bancarios, guardar nuestros archivos… y no somos consecuentes con las vulnerabilidades a las que estamos sometidos.
Según un estudio sobre las tendencias, comportamientos y buenas prácticas en la protección de la información de la mediana empresa europea elaborado por la compañía de gestión de archivos Iron Mountain en colaboración con la consultora Pwc, las firmas encuestadas, aunque han alcanzado la fase concienciación acerca de los riesgos a los que están expuestas, no dominan todavía los sistemas de custodia de su información, bien por desconocimiento o por dejadez. “La situación está mejor, somos conscientes del problema pero hace falta más acción”, comenta Ignacio Chico, director general de Iron Mountain en España.
El 75% de las empresas preguntadas opina que una actitud responsable frente a la información es importante para el éxito, y resulta curioso que mientras el 58% de las empresas no haría negocios con otra compañía que hubiera sufrido una brecha de datos, sólo el 45% dispone de una estrategia de riesgo de la información y supervisa su eficacia, y únicamente un 6% dispone de un sistema eficiente de seguridad. Juan José Míguez, socio de riesgos tecnológicos de Pwc menciona que “la falsa sensación de seguridad y la percepción de complejidad que tienen las empresas sobre la gestión de datos son los puntos que impiden que alcancemos el nivel efectivo de protección”.
Mientras el 58% de las empresas no haría negocios con otra compañía que hubiera sufrido una brecha de datos, sólo el 45% dispone de una estrategia de riesgo de la información y supervisa su eficacia, y únicamente un 6% dispone de un sistema eficiente de seguridad
Ambos coinciden en la importancia que tiene el que la seguridad forme parte del adn de la empresa, ya que una buena protección comienza por la eliminación de las posibles negligencias, voluntarias e involuntarias, que los propios empleados puedan cometer. El vertiginoso ritmo al que evolucionan los soportes tecnológicos (ordenadores, smartphones, tablets…etc) hace necesario un cambio de carácter preventivo en las costumbres diarias para generar un entorno óptimo de seguridad en la empresa. Chico cree que para ello es necesario “que los comités de dirección tengan protocolos y procesos robustos, acompañados de cursos de formación para que los empleados tomen conciencia”.
El valor de los datos
Cada año, el volumen de datos crece exponencialmente. Se calcula que el 90% de los que existen actualmente en el mundo se ha creado en los últimos dos años. Sólo el 36% de las consultadas guarda toda su información, y el 61% no realiza una supervisión de sus sistemas de clasificación de datos, en el caso de que dispongan de ellos.
Tanto para Ignacio Chico como para Juan José Míguez la información que posee una enseña no está lo suficientemente valorada. Muchas se limitan a cumplir con la Ley Oficial de Protección de Datos pero no la consideran como un activo con valor competitivo.
“Si tus datos caen en manos de quien no deben tienes un riesgo”, dice Chico, refiriéndose a la posibilidad de que las filtraciones de datos de clientes y de patentes lleguen a competidores directos.
Para Míguez, resulta imprescindible “cuantificar el tiempo que has dedicado a la obtención de dichos datos, saber cuánto has invertido en I+D y plasmarlo en el balance cuando detectes una brecha de datos. La información siempre ha estado ahí pero nunca la hemos valorado”, continúa.
El almacenamiento del futuro
En la actualidad la opción por la que comienzan a apostar la mayoría de las empresas para la gestión de datos es la denominada nube. Anteriormente las firmas se servían de sistemas de almacenado que custodiaban en lugares que ellos conocían. Lejos quedan los documentos plasmados en papel, ahora, diversos servidores conectados y repartidos por todos los lugares del mundo se encargan de almacenar y proporcionar la información a través de conexión inalámbrica.
Ignacio Chico describe la nube como “una tendencia, es evidente que cada vez aumenta más el negocio, pero todavía quedan incertidumbres sobre la seguridad, la localización física, la capacidad de restauración… Hacer un back up (recuperar datos extraviados) para una empresa que almacena todo en la nube tardaría días e incluso semanas, mientras que en soporte magnético se tarda apenas una hora”. A parte, es necesario estar conectado permanentemente a la red. “En el caso de que la compañía se quedara sin internet no tendría acceso a los datos almacenados”, apunta Míguez.