Las empresas riojanas desconocen los riesgos de seguridad relacionados con los sistemas de información

Actualizado 19/05/2008 15:36:25 CET

LOGROÑO, 19 May. (EUROPA PRESS) -

Las empresas riojanas desconocen tanto los riesgos de seguridad relacionados con los sistemas de información, como las soluciones disponibles para reducirlos, según se desprende del estudio de 'Seguridad Segurnet' al que tuvo acceso Europa Press.

Se trata de un informe realizado por la Federación de Empresarios de La Rioja (FER), que se enmarca en el proyecto 'Segurnet', realizado conjuntamente con la Agencia de Desarrollo Económico de La Rioja (ADER).

El estudio, realizado sobre 252 cuestionarios entre marzo y diciembre de 2007, revela que las tecnologías clásicas de seguridad (firewalls y antivirus) están "ampliamente implantadas" en las empresas, mientras que otras más avanzadas tienen un nivel de implantación "muy bajo".

Del informe destaca que más de un 7,5 por ciento de las empresas no usa ni siquiera login y password para autentificar a sus usuarios, o que un 12 por ciento no dispongan de firewall, aunque el uso de internet está ampliamente difundido.

Resalta que las tecnologías de protección contra código malicioso tienen un elevado nivel de implantación. Se detecta que las empresas "continúan sufriendo con frecuencia" incidentes relacionados con virus, spyware, entre otros, que son la "mayor preocupación" de las organizaciones. Por tanto, las soluciones "no están convenientemente implantadas, o al menos que tal como están implantadas no son eficaces".

La incidencia del spam en la región es "muy elevada", sin embargo sólo algo más del 50 por ciento de las empresas cuentan con soluciones antispam. Además se reciben muchos correos de pishing.

Un porcentaje elevado de empresas ha manifestado que tienen planificado o quisieran implantar soluciones de factura electrónica y la firma digital. También se indica que los sistemas de detección y prevención de intrusiones también son del interés de las empresas encuestadas, y les gustaría contar con este tipo de soluciones.

En otro orden de cosas, los incidentes relacionados con las interrupciones de suministro eléctrico, caídas de las comunicaciones y averías de hardward son elevados. Los incidentes provocados por errores de empleados, administradores y proveedores también son frecuentes "aunque menos".

Tras los aspectos relacionados con el código malicioso y el spam, la mayor preocupación en materia de seguridad de las empresas es mantenerse al día en lo que respecta a amenazas y vulnerabilidades, y mejorar la cultura, concienciación y formación en seguridad.

Relacionado con lo anterior, las empresas consideran que el "mayor obstáculo" para el desarrollo de la seguridad es el "desconocimiento" que existe sobre estos temas, seguido de la carencia de profesionales con experiencia en este campo.

Finalmente, del estudio se desprende que las empresas consideran que las iniciativas que "más ayudarían" a mejorar la seguridad son la formación para los usuarios, seguido de acciones de divulgación y concienciación.

Ficod 2008