Invertir en seguridad informática: una necesidad para las organizaciones

En la era de internet, la información es el activo más importante de cualquier organización, pública o privada. Por eso, el puesto del responsable de seguridad, que se encarga de que la estrategia de la compañía se mantenga intacta, mediante la protección de la información de la misma, cobra cada vez más importancia. Una buena inversión en seguridad puede convertirse en un gran beneficio. Y es que asegurar la información para que esté disponible en todo momento es vital para las empresas.

La inversión en seguridad siempre debe ser acorde con el valor de la información a proteger: las pérdidas generadas a consecuencia de un día con los sistemas caídos es una buena forma de calcularlo. Pero también hay que tener en cuenta que las inversiones en este concepto suelen llevar consigo una menor agilidad en la empresa y un aumento de los costes, por lo que cada compañía debe hacer cuentas y valorar cuánta rapidez está dispuesta a perder por una mejor seguridad.

seguridad informatica

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) define la seguridad informática como la disciplina que involucra técnicas, aplicaciones y dispositivos que aseguran la autenticidad, integridad y privacidad de la información contenida dentro de un sistema informático, así como su transmisión.

La mayoría de las empresas disponen de la seguridad básica

En un estudio sobre seguridad de la información y continuidad de negocio en las empresas españolas realizado por INTECO en 2012, las organizaciones participantes (2.250 entrevistas a responsables de seguridad) percibían un notable grado de implantación de herramientas de seguridad básicas, como los programas antivirus (96,1%) y cortafuegos (75,4%). Un 56% de las empresas dispone de personal destinado a la seguridad de la información (un 21% mediante personal interno y un 35,3% mediante empresa externa).

Según este estudio, las empresas se han familiarizado de forma generalizada con hábitos de protección como las copias de seguridad o la actualización del sistema operativo y programas (88,2 % y 81,9% respectivamente). Sin embargo, existe un margen de mejora en cuanto a la incorporación de medidas más allá de las tradicionales y en la formación y concienciación para el conjunto de las organizaciones.

El estudio ponía de relieve que para las empresas es todavía una asignatura pendiente la adopción de estrategias y planes de continuidad de negocio que les permitan recuperar su actividad en caso de crisis o desastre. Tanto por el desconocimiento de lo que conlleva disponer de una seguridad planificada, como de la falta de consideración de estos planes como inversión.

Los incidentes de seguridad más frecuentes son el malware (14,7%) y el spam (11,9%), mientras que las caídas y averías en los sistemas de soporte son los que más han provocado una interrupción de la actividad (15,2%). Cuando ocurre una circunstancia de este tipo, el 38,5% de las empresas adopta una actitud proactiva incorporando herramientas y medidas de seguridad, pero las actuaciones a nivel organizativo o estratégico son minoritarias.

En casi la mitad de los casos, los encargados de resolver los incidentes son los técnicos internos de las empresas, aunque no es despreciable el porcentaje de las que se apoyan en un servicio externo (40,9%).

Entre las recomendaciones que traslada el mencionado estudio destacan: la necesidad de avanzar en la sensibilización sobre los riesgos de seguridad de la información; fomentar la incorporación de buenas prácticas para los miembros de la organización; adoptar estrategias de continuidad de negocio para asegurar la resistencia de la organización ante una crisis o desastre; acudir a profesionales externos que solventen la falta de recursos internos sin renunciar a la seguridad, o mantenerse actualizados de las novedades en materia de riesgos de seguridad y medidas de protección.

2 comentarios en “Invertir en seguridad informática: una necesidad para las organizaciones

  1. 12 septiembre, 2013 at 14:52

    Magistral, formato de tu blog! ¿Cuanto tiempo llevas bloggeando? haces que leer en tu blog sea divertido. El diseño total de tu web es parido, al igual que el material contenido!
    Saludos

  2. 19 noviembre, 2013 at 04:20

    Me gustaria enviarles una propuesta, podrian contactarme por mail?

    Gracias
    Fernanda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *