En los primeros días de octubre se han dado a conocer los resultados la encuesta global de la seguridad de la Información 2012, elaborada conjuntamente por PwC, CIO Magazine y CSO Magazine, de la cual se extrae la conclusión que Las redes sociales y los dispositivos móviles son nuevos riesgos para la seguridad de la información de las empresas.
Según la propia PwC, esta encuesta ha sido realizada a más de 9.600 ejecutivos -324 en España- y responsables de seguridad de la información y TI de 138 países de todo el mundo y el objetivo que persigue es conocer cuáles son los hábitos de seguridad de la información que las empresas mantienen, sobre todo, ante aspectos novedosos como son las tecnologías 2.0, en pleno proceso de definición e implantación.
La respuesta de los directivos empresariales ante este planteamiento es evidente: el 43% de los encuestados reconoce tomar medidas de seguridad con la información que maneja, mientras que el 57% de los encuestados reconocen no tener definida ningún tipo de estrategia de seguridad.
Es evidente que el contexto actual de crisis económica, no hace sino disminuir la inversión empresarial en la seguridad de sus informaciones. Una situación que las Pymes y los trabajadores autónomos deben de tener en cuenta, ya que como profesionales, no están exentos de cumplir con la LOPD (Ley Orgánica Protección de datos) que regula el tratamiento de datos y otros muchos aspectos que han sido modificados en los últimos meses.
El informe, que puedes consultar y descargar desde la propia página de PwC, reconoce la existencia de una carencia latente en la inversión de seguridad. Más que nada porque el 51% de los encuestados europeos cree que es necesaria una mayor inversión de cara al futuro inmediato. Justamente, este dato en los encuestados de España disminuye a una cifra del 47’5%.
Aquí se abre el debate en cuanto a los aspectos que propician que no se cumpla por parte de las empresas el compromiso que exige el mantenimiento de la seguridad de la información. En el informe aparecen aspectos destacables como la exigencia económica ante el proceso de implantación, así como también, aspectos como los recortes de personal en las empresas, que limitan las posibilidades de aplicación y control. No obstante, también sería necesario valorar aspectos de priorización de objetivos empresariales, o quizás, la no excesiva concienciación del empresariado ante la necesidad de preservar la seguridad de la información que se maneja.
De hecho, otro de los aspectos que sale a relucir en dicho documento es la amenaza de lo catalogado como Advanced Persistent Threat (ATP). Pese a que la mayoría de las empresas confían plenamente en los sistemas de seguridad que tienen a su disposición, es evidente que la evolución del 2.0 no hace sino que abrir puertas, también peligrosas, para las nuevas formas de gestionar información por parte de las empresas en dispositivos, sean móviles, tablets, PC o cualquier otro. Es por ello que es necesario mantener una actitud vigilante en favor de mejorar la seguridad de las informaciones de nuestra empresa y evitar así cualquier fuga de datos que nos comprometa a nosotros y a nuestros clientes.
Vídeo-resumen en Youtube http://youtu.be/TykzzZuTu84
