| Artículos | 01 FEB 2008

La protección de datos, una asignatura aún pendiente en las empresas

Tags: Histórico
La PYME, por detrás de las grandes corporaciones en la seguridad de la información
Encarna González.
Enviar un mensaje de correo electrónico con información confidencial a un destinatario equivocado, perder un dispositivo de almacenamiento con datos relevantes o desvelar información crítica o personal en sitios no lo suficientemente seguros, puede conllevar consecuencias muy negativas. Los delincuentes informáticos, siempre al acecho de nuevas formas para llevar a cabo sus malas intenciones, han visto en la deficiente protección de los datos un filón por explotar. Cuidar de la información que nos pertenece o a la que tenemos acceso y disponer de medidas de seguridad acordes, resultan aspectos clave para hacer frente a esta creciente amenaza para nuestros datos.

Un reciente estudio de IT Compliance Group, realizado a más de 450 organizaciones de todo el mundo, apuntaba que sólo una de cada diez organizaciones se encuentra en buena posición para proteger adecuadamente sus datos confidenciales. Junto a este sorprendente dato, otra de las conclusiones hacía referencia al hecho de que existe una correlación entre la protección de datos confidenciales y los resultados del cumplimiento de normas y políticas, de tal manera que las empresas que superan los objetivos establecidos para la protección de datos confidenciales coinciden en que también son las que ofrecen óptimos resultados en las auditorias de cumplimiento de políticas y normativas.
De hecho, tal y como sostiene Rocco Grillo, director gerente de prácticas sobre riesgo tecnológico en la empresa Protiviti, “la protección de los datos de clientes y empleados, además de la propiedad intelectual, nunca ha sido tan importante como ahora, debido al rápido incremento de los requisitos para el cumplimiento de políticas y normativas y a los riesgos para la reputación”. Sin duda, estamos viviendo en un momento en el que la protección de la información que manejamos está alcanzando unos niveles hasta ahora desconocidos. Pero, ¿protegemos lo suficiente nuestra información?

La importancia del dato
Prácticamente cada día podemos leer información sobre algún nuevo estudio que pone de manifiesto las pérdidas que conlleva la deficiente protección de los datos y, de forma muy especial, para las empresas. Así, un informe de la firma de seguridad Sophos realizado el pasado mes de noviembre apuntaba que el 70 por ciento de las empresas está preocupada por el hecho de que información sensible caiga en las manos equivocadas como resultado de una posible fuga de datos a través del correo electrónico. Además, un dato pone en alerta sobre la necesidad de establecer controles debido a que más del 50 por ciento de los empleados encuestados admitía haber enviado accidentalmente un mensaje de correo electrónico embarazoso o con datos críticos a la persona equivocada desde su puesto de trabajo.
Éstos son sólo algunos ejemplos de la situación en la que muchas empresas se encuentran hoy en día y ante lo que se hace necesario poner recursos y medidas que eviten esta falta de protección de los datos. Y es que, aunque estas cifras son a nivel global, las empresas españolas no escapan a esta tendencia en lo que a la necesidad de medidas de seguridad de la información se refiere. Tal y como sostiene Sixto Heredia, director de marketing de Panda Security en España, “los datos son el activo más importante para una empresa y, por ello, protegerlos debe ser su principal prioridad. No obstante, la seguridad en las compañías españolas, especialmente en la PYME, sigue siendo una asignatura pendiente”.
Sin embargo, el hecho de que los datos sean el activo más importante de las empresas, y que la cantidad que se almacena diariamente los convierta en vitales para el desarrollo de su negocio, hace que protegerlos sea una clara prioridad para los responsables de las organizaciones, y evitar así grandes pérdidas económicas e, incluso, el cierre del negocio. No obstante, desde Sophos, el responsable de desarrollo de negocio para el Sur de Europa, Martín Carvalho, sostiene que, por lo general, las empresas de nuestro país sí son conscientes de la necesidad de protegerse, especialmente de los peligros externos. “Están mucho menos concienciadas de lo que puede salir de su empresa, de la fuga de sus datos que puede ocurrir con acciones tan sencillas como involuntarias tales como enviar un mensaje de correo electrónico a una persona equivocada”, apunta el responsable.
Sin embargo, las cifras no dejan lugar a dudas. De acuerdo con un estudio llevado a cabo por Recovery Labs, la gran mayoría de sus clientes afirma que utiliza medidas de seguridad para proteger su información, frente a un 3 por ciento que no dispone de ningún medio para garantizar sus datos. Además, más del 50 por ciento de los clientes encuestados cree que las medidas que emplea son suficientes. Sin embargo, como apostilla Juan Martos, director de laboratorio de Recovery Labs, “nuestra experiencia y trabajo diario nos demuestra que, aunque cada vez las empresas se preocupan más de proteger eficientemente su información, se siguen produciendo pérdidas de datos”.
Las diferencias entre grandes corporaciones y la pequeña y mediana empresa son también notables en este sentido ya que, como sostienen desde RSA (la división de seguridad de EMC), mientras que las grandes compañías cuentan con múltiples capas de protección, perfeccionadas tras años de experiencia, la PYME puede carecer de redes o expertos web para prevenir las intrusiones y, además, tiene escasas políticas y procedimientos que ayuden a protegerse contra virus, software espía (spyware), o el robo de PC portátiles o datos críticos.

Necesaria concienciación
Ante este panorama, la educación y concienciación de los empleados sobre las implicaciones de manejar datos críticos sin una protección adecuada, así como la falta de implantación de la tecnología necesaria para evitar la pérdida de información, son aspectos que sería necesario tener en cuenta para proceder a una auténtica protección de los datos.
Sin embargo, para Miguel Ángel Martín, arquitecto de soluciones de cliente de CA e ingeniero de sistemas certificado por la SNIA, “la recuperación de los datos es crucial para mantener la continuidad del negocio ante un incidente y cumplir con los requerimientos legales”. Y es que, según una encuesta realizada por FreeForm Dynamics para CA a responsables de TI de empresas europeas sobre la gestión del riesgo de TI, las dos mayores preocupaciones de las empresas españolas son la pérdida de información crítica para el negocio y el uso ilícito de información confidencial. No obstante, la nota positiva de este estudio radica en que, cerca del 70 por ciento de los encuestados españoles respondió que está aumentando sus inversiones en TI para la gestión de la seguridad y de la información. En esta línea, el responsable de CA añade que, sin embargo, un área que las PYMES tienen poco atendida es la gestión de las identidades y accesos para controlar que sólo las personas con la debida autorización acceden a los datos y sistemas de la empresa. “Hay que tener en cuenta que ésta es otra de las fuentes importantes de amenazas a la integridad y seguridad de los datos de la empresa y, por tanto, es preciso establecer las medidas de protección adecuadas”, explica el responsable.

Tecnología protectora
Cada

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información