Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas.

El Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación , INTECO, publica un estudio sobre la situación de las pequeñas y medianas empresas (PYME) españolas en materia de e- confianza y seguridad de la información para conocer las necesidades de la pequeña y mediana empresa española en esta materia y evaluar las acciones para contribuir al fomento de la cultura de seguridad de la información en estas empresas.

El Informe constata que la PYME considera haber sido objeto de forma masiva de aquellas incidencias que son popularmente conocidas.

Respecto a las incidencias de seguridad experimentadas es destacable que la PYME considera haber sido objeto de forma masiva de aquellas incidencias que son popularmente conocidas. De este modo, entre otras estas incidencias, cree haber sido objeto de un mayor número de infecciones de troyanos que la gran empresa. Por el contrario, la gran empresa es más consciente de la realidad en materia de seguridad de la información y considera haber sido objeto en mayor medida de otro tipo de ataques: Un 16,4%, frente a un 13,4% de las PYMES estiman haber sido objeto de intrusiones del exterior y, en general, las grandes empresas declaran haber sido objeto de correo basura, virus, y software espía más que las PYMES.

Es destacable el hecho de que las PYME, a pesar de declarar haber sufrido un número elevado de incidentes de seguridad, consideran que éstas no han tenido consecuencias destacables, no siendo capaces de monetarizar las perdidas de tiempo y recursos provocados por la incidencia. Esto explica que el 85% de las pymes participantes en el estudio afirmen no cambiar sus hábitos o sistemas de seguridad tras sufrir un incidente de este tipo.

Respecto al nivel de implantación de las medidas de protección, la situación es similar a lo sucedido con las incidencias. De esta manera, la utilización de medidas de protección más tradicionales (tales como antivirus y cortafuegos) tiene un uso muy similar en los distintos tipos de empresas. Incluso, existe un mayor número de pequeñas y medianas que de grandes empresas declaran tenerlas activadas (98,4%-98,9% en el caso de los antivirus y 90,3%-90,9% en el de los cortafuegos). Por el contrario, se aprecia una diferencia significativa en el uso de otras herramientas menos difundidas como los sistemas de copias de seguridad (99,6% para la gran empresa y 66,7% para la PYME), o los sistemas de control de acceso (98,4% frente al 66,4%), así como en otras medidas como el filtrado de contenidos o el cifrado de las comunicaciones.

Un resultado significativo y que confirma la idea anterior es el hecho de que, a pesar de que tan sólo un 7% de las pequeñas y medianas empresas declaran desconocer la normativa sobre protección de datos (LOPD), existen grandes diferencias en la aplicación de ésta (un 81,6% de las grandes empresas afirma haber realizado una auditoria de seguridad frente a un 17,7% de PYMES que lo han hecho).

El estudio concluye que existen importantes riesgos a la seguridad de la información que las PYMES no tienen en cuenta:

Robos de información por hackers o empleados que vulneran su autorización de acceso a los recursos.

Malos usos de los sistemas por parte de los usuarios.

Desastres medioambientales imprevistos.

Problemas asociados a los soportes de información.

A lo largo de los últimos años, se ha generado un importante mercado de seguridad de la información con productos y servicios orientados a las grandes empresas españolas que les ha permitido:

Disponer de un conjunto de soluciones técnicas y servicios eficaces para la resolución de sus problemas de seguridad.

Desarrollar prácticas propias de seguridad con recursos dedicados a la supervisión y mejora constante para hacer frente a las nuevas amenazas.

Sin embargo, se ha detectado una carencia de servicios para configurar y mantener adecuadamente las herramientas de seguridad y la gestión de incidencias y que los existentes no son atractivos para la pequeña y mediana empresa.

Así, existe un nicho de mercado en relación a la seguridad de la información en la PYME, con especial relevancia de los servicios de asesoramiento técnico. Existen una serie de razones que hacen que el mercado de seguridad en la PYME no esté suficientemente desarrollado y que pueden concretarse en:

Heterogeneidad de la PYME española que se materializa en su diversidad de tamaño, sectores de actuación y el grado de madurez de cada uno de ellos.

Dificultad para rentabilizar acciones comerciales exclusivas para la PYME.

Elevado coste en relación al beneficio de prestar este tipo de servicio de soporte.

Para paliar estos problemas y necesidades se han identificado una serie de medidas y recomendaciones destinadas a la Industria y a las Administraciones Públicas, que pueden resumirse en las siguientes:

• Medidas para la industria de seguridad de la información:

Ofrecer servicio postventa y asesoramiento previo a la venta.

Mejorar los modelos de compensación a empresas distribuidoras.

Simplificar y rediseñar los productos de seguridad.

• Medidas para las Administraciones Públicas:

Realizar campañas de divulgación.

Impulsar mediante la concesión de créditos o exenciones fiscales la implantación de las soluciones necesarias para garantizar la seguridad informática.

Fomentar el uso seguro de Internet para la realización de trámites burocráticos (e-Administración).

Impulsar un marco legal acorde con la situación actual de la seguridad.

El Informe puede obtenerse en el siguiente enlace.

Anuncios

Un pensamiento en “Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas.

  1. bien, nunca comento articulos, pero este me ha parecido bueno, lastima que no analice el mercado peruano pero igual gracias por la información 😀

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s