En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Seguridad de la información en el marco de las PYMES españolas.

El Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO) publica un interesante estudio titulado “Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas”. En este estudio se refleja la situación de la PYME en materia de seguridad informática frente a las grandes empresas españolas.

En este estudio destacan aspectos como:

  • Las PYME españolas no son, en su mayoría, capaces de identificar sus necesidades ni de responder a preguntas técnicas.
  • Las PYME, a pesar de declarar haber sufrido un número elevado de incidentes de seguridad, consideran que éstas no han tenido consecuencias destacables, no siendo capaces de cuantificar las perdidas de tiempo y recursos provocados por la incidencia.
  • La utilización de medidas de protección más tradicionales (tales como antivirus y cortafuegos) tiene un uso muy similar en los distintos tipos de empresas. Incluso, existe un mayor número de pequeñas y medianas que de grandes empresas declaran tenerlas activadas (98,4%-98,9% en el caso de los antivirus y 90,3%-90,9% en el de los cortafuegos). Por el contrario, se aprecia una diferencia significativa en el uso de otras herramientas menos difundidas como los sistemas de copias de seguridad (99,6% para la gran empresa y 66,7% para la PYME), o los sistemas de control de acceso (98,4% frente al 66,4%), así como en otras medidas como el filtrado de contenidos o el cifrado de las comunicaciones.
  • Tan sólo un 7% de las pequeñas y medianas empresas declaran desconocer la normativa sobre protección de datos (LOPD), existen grandes diferencias en la aplicación de ésta (un 81,6% de las grandes empresas afirma haber realizado una auditoria de seguridad frente a un 17,7% de PYMES que lo han hecho).

Las conclusiones del estudio son muy acertadas, la falta de una cultura de seguridad informática en la PYME es evidente y quien debería tomar cartas en el asunto es la Administración con campañas de divulgación y creación de incentivos para la adquisición de herramientas y servicios de seguridad.

Estudio completo en PDF, “Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas”:
http://www.inteco.es/file/1000086648
Seguridad de la información en el marco de las PYMES españolas. Seguridad de la información en el marco de las PYMES españolas. Reviewed by Álvaro Paz on jueves, febrero 07, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.