Kaspersky Lab ha llevado a cabo un informe Global IT Security Risks Studypara el que se ha recabado la opinión de profesionales del sector de las TI en 11 países (Alemania, Brasil, China, España, Estados Unidos, Francia, India, Italia, Japón, Reino Unido y Rusia). El estudio revela datos sobre los ataques a la seguridad en redes corporativas y la percepción de los especialistas sobre la calidad de sus sistemas de protección y la evolución de estas amenazas.
Uno de los resultados más llamativos es que el 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas. De ellos, un 55% ha tenido que enfrentarse a virus, gusanos, spyware y otro tipo de programas maliciosos, mientras que un 25% ha experimentado pérdida de datos (sensibles y no sensibles) debido a ataques de malware.
En el informe, España aparece como uno de los primeros países donde más se perciben los ataques a la seguridad informática como una amenaza para la empresa, y donde más se advierte de que estas deberían aumentar su inversión en seguridad informática (30%). Sin embargo, obtiene porcentajes inferiores a la media en aspectos como la percepción de estas amenazas como una tarea prioritaria de los departamentos de TI y el grado de conocimientos y compromiso de los empleados en la adopción de medidas de protección (34%).
Muchas más amenazas
En lo referente a la percepción de los ciberataques, el 30% de los expertos españoles considera que las amenazas en la red se cuentan entre los tres riesgos críticos para sus empresas, y un 46% opina que en los próximos dos años se convertirán en una de las tres principales amenazas para el ámbito corporativo. El primer porcentaje es muy superior al de la media de los que comparten esta opinión en países desarrollados (un 13%) y en mercados en desarrollo (un 16%).
La preocupación por la evolución de las amenazas obtiene porcentajes similares en las demás zonas, con un 48% en los países desarrollados –Alemania, Reino Unido, Francia, España, Italia, Estados Unidos y Japón- y un 43% en mercados en desarrollo–Brasil, China, India y Rusia- sube hasta un 59%, lo que arroja una media de un 46% en todos los países donde se ha llevado a cabo el estudio.
Por otra parte, un 37% de las empresas españolas ha detectado un incremento en el número de ciberataques sufridos en los últimos doce meses, porcentaje inferior al registrado en el resto de los mercados.
No se desconfía de la nube
Un dato a resaltar es que el un 15% de los profesionales españoles considera que el cloud computing puede constituir una amenaza para la seguridad en red, frente al 20% de la media de los países desarrollados y al 30% de los mercados en desarrollo, que arroja una media del 23% entre los países que engloba por el informe. Las empresas españolas y británicas son las que menos desconfían del entorno en la nube (15% y 14%, respectivamente.
Muchos temen que las soluciones cloud hagan peligrar su infraestructura TI al poner su seguridad en manos de otra organización. Pero este no es el caso, o al menos no es así como debe ser. Hoy en día, la mayoría de los proveedores de cloud computing tienen muy en cuenta los problemas de seguridad y están preparados para ofrecer una completa protección.
En la actualidad la mayoría de los servicios de cloud computing están alojados en Centros Certificados en Seguridad TI y existen pocos perfiles en los departamentos TI de las empresas capaces de igualar los estándares de seguridad que estos centros ofrecen. Las pymes, en concreto, pueden alcanzar mejores niveles de seguridad gracias a la nube que en sus propios departamentos de TI.
Seguridad 2.0 y móvil
El 55% de los profesionales de TI en España opina que el uso de los social media por los empleados supone un importante riesgo para la empresa, porcentaje ligeramente inferior a la media de todos los países consultados. En el conjunto de países desarrollados este porcentaje alcanza un 56%, y en el de mercados en desarrollo.
Sobre la influencia que las amenazas a la seguridad pueden estar ejerciendo sobre la política de TI de una empresa, un 42% reconoce que su compañía es reticente a la adopción de nuevas tecnologías debido en buena parte a los riesgos en seguridad y un 53% reconoce estar mucho más preocupado por la seguridad en los dispositivos móviles de lo que lo estaba hace un año. Con todo, sólo un 20% percibe el Internet móvil como un peligro.
Falta protección
La opinión sobre los niveles de protección informática en sus empresas revela que, aunque un 62% de los expertos españoles la considera “adecuada”, entre el porcentaje que la califica de “insuficiente” hay un 98% considera que debería aumentarse al menos en un 25%. Del mismo modo, un 62% cree que su empresa carece de los recursos suficientes en términos de personal, conocimiento, fondos o sistemas para enfrentarse adecuadamente a las amenazas de seguridad informática.
En cuanto a las medidas de protección adoptadas, un 76% de las empresas españolas ha prohibido o restringido de alguna manera el acceso a sites o aplicaciones de social networking. Además, un 72% cuenta con protección contra malware, un 63% con cortafuegos, un 65% con respaldo de datos, y un 61% con gestión de parches. Sólo un 36% de empresas en España ha implantado plenamente todas estas herramientas de protección.
Por otra parte, a la hora de evaluar el grado de compromiso de sus empresas frente a las amenazas de seguridad, el 41% de los profesionales consultados en España considera que su empresa está “organizada y preparada” para responder a los ciberataques, y un 48% la califica de “extremadamente bien preparada”. De todos modos, un 26% opina también que las amenazas a la seguridad informática son algo que ocurre en todas las empresas, y no merece la pena intentar cubrir todas las posibilidades, y un 20% declara no haber encontrado nunca ningún problema de este tipo en su compañía, porcentaje inferior a la media de los países del estudio, donde alcanza un 28%.
En lo referente a la percepción de la seguridad de los equipos de trabajo, el 32% de los expertos españoles percibe que la mayoría de los empleados y usuarios finales se preocupan por ello, y un 29% opina que están bien informados sobre las amenazas de seguridad a que se pueden enfrentar. De todos modos, el 62% se muestra de acuerdo en que los puestos de gestión de su empresa –no relacionados con el departamento de TI- deberían interesarse más por la seguridad de los sistemas informáticos.
Preguntados sobre el origen de estas amenazas, un 55% de los expertos españoles se mostró “preocupado” por el creciente papel que las bandas del crimen organizado están jugando en los ciberataques, y un 28% pensaba que su empresa “podía estar siendo amenazada directamente por ciberataques”.
