Las empresas, a clase de protección informática

Las empresas descuidan las medidas de protección frente a las numerosas amenazas que surcan Internet y que atacan los sistemas de información de las corporaciones, tales como virus y códigos maliciosos que entran en los ordenadores para destruir datos o bien para extraerlos con fines de dudosa legalidad, según un estudio elaborado por Ernst & Young.

El informe, basado en una encuesta sobre seguridad informática realizada durante el pasado año, revela que a pesar de que las organizaciones y sus directivos son conscientes del incremento de los riesgos a los que están expuestos sus sistemas de información, la alta dirección no toma las medidas adecuadas para evitarlo.

Los resultados muestran que la falta de concienciación en la materia por parte de los usuarios es el principal obstáculo para que la seguridad informática sea realmente eficaz.
Sin embargo, de las 1.233 organizaciones encuestadas para la elaboración del informe, entre las que se encuentran empresas líderes de 51 países, más del 70% no considera como iniciativa prioritaria el llevar a cabo estrategias para concienciar a los empleados y mejorar su formación, sólo el 28% señaló estos aspectos como prioritarios para el año 2004.
Además, menos de la mitad de los compañías proporcionó a los empleados formación en seguridad y controles; y sólo el 20% considera que la alta dirección percibe la seguridad informática como un tema prioritario.

No obstante, el mal uso de los sistemas de información por parte de los empleados figura en segundo lugar como la mayor preocupación por detrás de los virus.

En cuanto a la valoración de los departamentos de seguridad informática sólo el 24% de los encuestados lo hizo de manera favorable. Por lo que se refiere a la legislación relativa a la seguridad informática sólo un 11% considera que es efectiva para mejorar los niveles de seguridad y reducir riesgos de confidencialidad de los datos.

Poca exigencia a los proveedores externos
Pero a pesar de la importancia de los usuarios en cuestiones relacionadas con la seguridad informática no lo son menos los procesos y la tecnología, ya que el estudio señala que el 70% de las empresas no evalúa regularmente si los proveedores externos cumplen con los requerimientos normativos en seguridad informática.

Asimismo, más del 60% no analiza regularmente si estos proveedores cumplen con la política de seguridad de la propia organización y un 40% no proporciona a sus empleados instrucciones a la hora de clasificar sus datos.

El otro aspecto evaluado en la encuesta se refiere a la tecnología. Casi la totalidad de las organizaciones utilizaron herramientas ‘antivirus’ para proteger sus sistemas informáticos y un 64% declara haber llevado a cabo pruebas de intrusiones y vulnerabilidad de forma regular.