Protección de datos e información: Mejoras en España

Protección de datos e informaciónLa protección de datos e información por parte una gran mayoría de empresas en España necesita mejoras de forma urgente. Estas son algunas des las concluciones obtenidas a través del Índice de Madurez del Riesgo de la Información 2013.

Según el Índice de Madurez del Riesgo de la Información 2013, realizado por PwC e Iron Mountain, las empresas europeas están desbordadas por la cantidad de datos e información que crece por todas partes. Esto hace que  éstas se expongan a “unos niveles del riesgo sin precedentes”, destaca Juan José Mínguez, socio de riesgos tecnológicos de PwC.

Si nos centramos en los datos del estudio, y en el caso de España, la evolución del Índice de Madurez de la Información es positiva, ya que se ha pasado de un porcentaje del 42,2% en 2012 al 52,2% de 2013. Sin embargo, a pesar de esta evolución positiva, “España no sale muy bien parada” en el estudio, resalta Ignacio Chico Barbier, director general de Iron Mountain para España, quien destaca que este año nuestro país ocupa la última posición del ranking de los 6 países que han participado en el estudio.

“Las empresas empiezan a estar más concienciadas” destaca el directivo de Iron Mountain, quien puntualiza que “no obstante, no pasan más allá de la concienciación”. Y es que esta capacidad de reflexión “les aporta una falsa sensación de seguridad”, afirma Juan José Mínguez, quien señala a la reducción de presupuestos como una de las causas por las que las empresas españolas no están bien protegidas.

Es más, según el informe, el 66% de las empresas cree que reducir costes es más importante que reducir la exposición del riesgo, y un 53% afirma que el riesgo de la información cambia a un ritmo tan trepidante que nunca serán capaces de dominarlo.

Pérdida de reputación

“El 44% de las empresas españolas considera que la pérdida de datos es algo inevitable”, afirma Ignacio Chico Barbier, que además destaca que a pesar de que casi la mitad de las empresas considera que la fuga de datos es imposible de evitar, “el 58% de las empresas no volvería a trabajar con un proveedor que haya sufrido algún problema de seguridad”.

En este sentido, una de las principales consecuencias que puede tener una empresa que ha sufrido un percance de este tipo es “la pérdida de su reputación” que en algunos casos puede ser letal. “El 90% de las empresas no suele recuperarse” tras sufrir una fuga de datos.

Además de la reputación, “el incremento de los costes” o el hecho que puede incurrir en una violación de la LOPD (Ley Orgánica de Protección de Datos)”, teniendo que hacer frente a multas que pueden llegar hasta el 2% de la facturación o 600.000 euros de multa, además de la pérdida de patentes y de información clave para el negocio, son otras de las consecuencias de una fuga de datos.

“Seguimos pensando que a nosotros no nos va a pasar”, destaca Juan José Mínguez, que afirma que es necesario “desarrollar una mentalidad de protección de la información”.

Bajo presupuesto

Así, tanto Ignacio Chico Barbier como Juan José Mínguez destacan que, en el caso de Europa, el presupuesto que las empresas destinan a la seguridad de la información suele ser “el 10% del total del presupuesto de tecnología”. Mientras  que en el caso de España, “no llega al cinco por ciento”. Esto significa que “el nivel de seguridad está muy por debajo del de TI”, algo que se debe al hecho de que “es muy difícil justificar el gasto en seguridad” y a que “en España somos muy confiados”.

Asimismo, los dos responsables instan a “los directivos de las compañías” a dar ejemplo. “Si el comité de dirección no es consciente de la importancia de los datos, los empleados tampoco lo serán”. Cabe señalar que según el estudio el 46% de los empleados afirma que los máximos directivos no consideran la protección de datos como algo relevante (un 47% dice lo mismo de los empleados).

Juan José Mínguez recuerda que el comportamiento de los empleados (ya sea por negligencia o por premeditación) suele ser el principal motivo por el que se produce una brecha de seguridad, aunque no hay que olvidar otros factores como “las técnicas empleadas por los ciberdelincuentes, como la ingeniera social” o las posibles filtraciones de departamentos como el de Recursos Humanos.

Nuevas tendencias como el BYOD (Bring Your Own Device) o el cloud también pueden poner en riesgo los datos de una empresa. En este sentido, tanto PwC como Iron Mountain vuelven a recalcar la “importancia de la concienciación” por parte de los empleados, si se quiere evitar sufrir riesgos innecesarios.

“Una empresa no se puede quedar parada ante estas nuevas tendencias, y tiene que comenzar a aplicar políticas de prevención”, como disponer de “sistemas de control de acceso y de encriptación, antivirus, copias de backup fuera de las oficinas, o disponer de controles mínimos de la LOPD”.

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

Deja una respuesta

Tu dirección de correo electrónico no será publicada.


*