Necsia ha elaborado un informe sobre la seguridad de la información e infraestructura tecnológica de las empresas españolas con el objetivo de detectar los principales riesgos que sufren hoy en día. Compañías como los bancos o las centrales nucleares son sólo algunos ejemplos de empresas que, por sus características, corren más peligro de ser atacadas y necesitan fortalecer aspectos básicos para evitarlo.
Según Rodrigo Jiménez, responsable de Seguridad de la Información de Necsia: “El 85% de las grandes empresas sufre vulnerabilidad y algunas de ellas no son conscientes de la necesidad de fortalecer sus aspectos más débiles hasta que no sufren un ataque. Por eso, dada la coyuntura actual, es necesario un aumento de la sensibilización de la sociedad en materia de seguridad de la información”.
El informe de la consultora tecnológica desvela que solo el 15,5% de las empresas encuestadas ha aumentado sus presupuestos en 2014 para combatir estos riesgos, mientras que el 57,1% los mantendrá sin cambios. En él, han participado entidades de hasta 10.000 empleados y la mayoría coinciden en que las vulnerabilidades que sufren hacen referencia a aspectos tales como las fugas de información, fraude y robo de datos o la falta de desarrollo de un software seguro, entre otros.
1. Deficiente control de acceso a las aplicaciones: El 48% de los participantes ha detectado que, en su compañía, el acceso de los trabajadores a las aplicaciones debería estar mejor controlado.
2. Existencia de vulnerabilidades web: El 47% de las empresas afirman que este año han detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos indebidos a información sensible de la compañía.
3. Falta de formación y concienciación: La necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno como a los socios de negocio se ha detectado en un 45% de las empresas encuestadas. El factor humano es de vital relevancia para prevenir los ciberataques avanzados.
4. Proceso de gestión de incidentes de seguridad: La inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6% de los interlocutores que han participado en el estudio.
5. Existencia de cambios regulatorios: El 43% ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que aplican a cada sector.
6. Control de acceso a la red: El 42% de las empresas dicen que están en riesgo debido a la falta o, en ocasiones, inexistencia de control de los accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa.
7. Fugas de información: La fuga de datos es uno de los mayores riesgos a los que se exponen las compañías en la actualidad, según reconoce el 41’3% de las empresas.
8. Fraude y robo de información: El 40’3% de las compañías afirman que existe una gran vulnerabilidad en los llamados filtros informativos, lo que provoca que el fraude y robo de la información sea más común de lo que aparenta ser.
9. Falta de planificación de continuidad de negocio: Una pandemia, un pequeño incendio o un cambio significativo sobre todo entre los miembros de la cúpula directiva de una compañía provoca que sea estrictamente necesario contar con una planificación de la continuidad del negocio, según un 32,5% de las empresas.
10. Desarrollo de software seguro: La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio ha provocado que el 39,8% de los encuestados identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.