Los continuos avances tecnológicos han obligado al desarrollo de nuevos y más eficaces sistemas en materia de seguridad que provocan la erupción de políticas y buenas prácticas para minimizar los incidentes. Empresas de todo tipo y tamaño acceden a la red como base principal de operaciones y registros, procesos que aumentan su vulnerabilidad ante posibles ataques cibernéticos.
Sin embargo, la tecnología de protección depende en mayor medida de las propias empresas. En ocasiones, las mismas compañías se convierten en ‘enemigos’ que, por múltiples motivos, no cumplen con las normas adecuadas y ponen la alfombra roja a futuras infecciones y ataques informáticos. Pero la tendencia está cambiando. Tal y como arroja el último análisis de Gartner (septiembre, 2015), la inversión en seguridad de la información habrá crecido un 4,7% a nivel global para finales de año. Un aumento del gasto impulsado, según señala el análisis, por iniciativas gubernamentales, una mayor legislación y las crecientes violaciones de datos de alto impacto.
Las compañías empiezan a ser conscientes de la importancia de este hecho y están poniendo en marcha diversos planes para sensibilizar a sus empleados de la necesidad de adoptar una política de seguridad. Como barómetro, Autelsi ha realizado el estudio ‘Concienciación en Seguridad de la Información’ en el que resaltan dos aspectos clave: innovar en los mensajes para conseguir la implicación de todos los integrantes de la empresa y el patrocinio de la alta dirección. La seguridad de la información debe ser planificada de manera conjunta, pero siempre bajo la suma de acciones individuales que dejan a la persona como responsable último. Al fin y al cabo, la pérdida y/o modificación de información corporativa no es el único peligro. La confidencialidad de los datos más personales también está en riesgo. Por tanto, la planificación de una estrategia, que involucre a todos y cuide el mensaje transmitido, es esencial.
El estudio refleja que el 97% de las empresas cree necesario realizar acciones de concienciación, si bien solo el 34% de las mismas tiene un proyecto en marcha. Por otro lado, un 46% de las organizaciones consultadas asegura que va a poner un plan en prueba. En cuanto a la distribución de estándares de buenas prácticas, el 30% del Esquema Nacional de Seguridad (ENS) correspondería básicamente al sector público, mientras que ISO 27001 tiene mayor difusión en el ámbito privado.
Autelsi destaca, además, cuatro aspectos que motivan a las empresas a desarrollar este tipo de planes: los usuarios cuentan con más dispositivos; la evolución de las incidencias de seguridad; los cambios en el entorno de interconexión y las modificaciones en la regulación. Como dato, la continuidad del negocio se coloca en quinta posición al representar una toma de conciencia de los encuestados en torno a la estrecha conexión de la concienciación con la reputación corporativa. Por otra parte, los departamentos que más se implican en este proceso de concienciación son, por orden, Seguridad, IT y Recursos Humanos, frente al escaso protagonismo de la dirección y del departamento legal. Pero todavía queda un largo camino por delante. La seguridad de la información no debe ser un asunto superfluo y resultará fundamental la implicación de todos los integrantes de la empresa. Un desafío complejo, pero con resultado seguro.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.