miércoles, 12 de diciembre de 2007

Las educación, clave para mejorar la seguridad informática según el 48% de las PYMEs

La seguridad informática sigue siendo una de las grandes asignaturas pendientes de la empresa, especialmente en el caso de las pyme. Las inversiones en esta área suelen estar directamente relacionadas con el tamaño de la empresa y se destinan principalmente a la adquisición de programas y equipos específicos. Sin embargo, un estudio de GFI desvela que el 48% de las pequeñas corporaciones apunta a la educación como clave para mejorar la seguridad en la red.

La seguridad informática y la pequeña y mediana empresa (pyme) forman un binomio que rara vez llega a entenderse del todo. Muchos empresarios siguen considerando la protección de sus equipos tecnológicos como un gasto relativamente prescindible hasta el punto que, por ejemplo, en España el 25% de las pequeñas compañías considera que no se trata de un tema relevante, pese a que el mismo porcentaje de corporaciones ha tenido que para su negocio en algún momento debido a ataques informáticos. Esta mentalidad se refleja en unas partidas menores de 500 euros anuales en la materia en más del 60% de los casos en España y del 50% en Europa. Además, normalmente este capital se destina a la compra de de material específico, que suele traducirse en programas antivirus, suites de seguridad e incluso hardware especializado.

El capital humano suele quedarse habitualmente fuera de la partida de gastos informáticos cuando su importancia para salvaguardar la organización puede ser fundamental. Un reciente estudio llevado a cabo por el desarrollador de software de seguridad GFI desvela que cerca de la mitad de las pyme estadounidenses (que en muchos casos marcan la pauta que después se traslada a Europa) creen que un mejor conocimiento de los asuntos de seguridad y su mayor implicación en la configuración de las Tecnologías de la Información (TI) de la empresa contribuirían a incrementar la seguridad de las redes. En este sentido, el informe no excluye a los altos cargos, ya que un cuarto de los encuestados afirma que la dirección debería ser más consciente de las cuestiones y amenazas a la integridad informática de la compañía.
El estudió se llevó a cabo a través de una encuesta realizada a 455 ejecutivos de TI pyme de EE.UU., según el cual, el 48% afirmaron que el conocimiento de asuntos de seguridad entre los empleados, que también es considerado es eslabón más débil de la cadena, fue un factor clave a la hora de desarrollar una mejor seguridad general. La investigación también sacó a relucir que los empleados no son las únicas personas que necesitan ser educadas en cuestiones de seguridad. Así, uno de cada cuatro ejecutivos de TI sostiene que la dirección debería tener una mejor comprensión de las cuestiones de seguridad para poder influir en el nivel general de seguridad de las redes y, posiblemente, en el alcance de las medidas de seguridad que podrían ser implantadas. Sólo el 10% de las pyme afirmaron que necesitarían más recursos humanos, mientras que el 12% señalaron que este problema mejoraría si contaran con un mayor presupuesto.

La encuesta muestra que cuatro de cada diez compañía consideran que sus redes no están suficientemente preparadas ante las amenazas a su seguridad, especialmente frente a los virus informáticos. Sin embargo, estos no ocupan el primer lugar en los temores diarios de los empresarios, que en el 71% de los casos están más preocupados por las caídas del sistema y dedican su tiempo a cuestiones de seguridad. Mientras, otro 51% apunto al soporte al usuario como su principal quebradero de cabeza en el día a día.

Andre Muscat, director de Ingeniería de de GFI, explica que “los usuarios de ordenadores pueden considerarse como la menos predecible y controlada vulnerabilidad de seguridad. En la mayoría de los casos, una falta de educación y un desconocimiento de los principios y procedimientos básicos de seguridad son las principales causas de las vulnerabilidades en lugar de la actividad maliciosa – aunque esto último no se puede ignorar. Se necesita muy poco para que se produzca una vulneración de la seguridad”. De hecho, desde su punto de vista. “Hoy los administradores de TI tienen que dedicar más tiempo y recursos a encargarse del soporte al usuario final. La proliferación de dispositivos de consumo y el creciente número de empleados que utilizan ordenadores portátiles, dentro y fuera de la oficina, han ampliado el tamaño de la red y con ello el incremento asociado en las amenazas. Como de la misma forma ha aumentado la carga de trabajo de los administradores de TI en las pyme”.

Desde una perspectiva financiera, la encuesta muestra que el gasto en medidas de seguridad fue relativamente bajo, ya que el 55% de las pyme afirmaron haber gastado en seguridad menos del 10% de su presupuesto de TI. Por su parte, un 38% de los encuestados destinó entre un 11% y un 30% de su partida tecnológica a proteger sus bienes informáticos, en tanto que sólo l 2% admitieron haber gastado más de la mitad del presupuesto en seguridad. Lo más alarmante en estos casos es que, pese a la escasa inversión, el 77% de las pequeñas y medianas corporaciones cree que destina suficiente dinero para cubrir sus necesidades en este campo, al que hay que sumar un 50% de los encuestados que encontró difícil convencer a sus jefes de la necesidad de invertir en soluciones de seguridad, por sólo un 15% que lo consideró muy fácil.
Muscat apunta que las reticencias de la dirección a gastar más en protección pueden deberse a que se les está tratando de vender una solución que no se encuentra entre sus compras habituales. En este sentido, el ejecutivo precisa que “la mayoría de directivos están familiarizados con los productos de seguridad tradicionales, particularmente anti-virus, anti-spam y cortafuegos. Los administradores de TI encuentran pocos problemas comprando estos productos, sin embargo convencer a la dirección de gastar en gestión de vulnerabilidad, administración de registros de sucesos y soluciones de administración y archivado de correo es todo un problema. Y esto bien podría explicar por qué el 25% siente que la dirección necesita más conocimiento de las amenazas de seguridad que encaran las empresas hoy en día”.

De acuerdo a la encuesta, las compras por parte de pyme en EE.UU. en los próximos seis meses incluyen soluciones de monitorización de red (31%), administración de correo (29%), análisis de red (26%) y anti-virus (26%). El 15% planean implantar soluciones de seguridad endpoint o de gestión de parches (16%) en los próximos seis meses.

NP-J. Trecet, Redacción Aprendemas.com 11/12/2007

No hay comentarios: