El Instituto Nacional de Tecnologías de la Comunicación (INTECO) publicó ayer el “Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas” (2012), donde se destaca que un 26,1% de las pequeñas y medianas empresas en España ha experimentado en el último año un incidente de seguridad de la información. El informe da cuenta también de otros aspectos, entre ellos que aún hay un 55,6 por ciento de ellas que tiene desconfianza de las redes sociales.

El informe también explica que el 70 por ciento de las empresas percibe una mejora en la seguridad de la información. Los programas antivirus y los cortafuegos son herramientas de seguridad de uso generalizado en los equipos informáticos de las pymes españolas, sobre todo en el caso de los primeros, presentes en 9 de cada 10 ordenadores corporativos. No obstante, en el caso de los dispositivos móviles de empresa, la presencia de estas soluciones es mucho menor.

La percepción que resulta de este análisis es que la seguridad de la información ha mejorado en 2011, avalada por un mayor compromiso de la dirección por la protección de la información. Este respaldo sin duda ha de impulsar un mayor esfuerzo por incorporar medidas que trasciendan del aspecto técnico, para incluir tanto el componente organizativo como el estratégico.

En cuanto a las buenas prácticas que complementan a las herramientas en la seguridad, las pymes muestran una gran concienciación por la gestión de la información como activo de valor en la empresa, mediante la realización de copias de respaldo, desplegando asimismo prácticas complementarias que garanticen la disponibilidad, integridad y confidencialidad de la misma. En este sentido, las pymes participantes consideran este hábito de protección como imprescindible y casi 9 de cada 10 lo adopta.

Incidentes de seguridad en las empresas

En el último año, una de cada cuatro empresas es consciente de haber sufrido un incidente de seguridad. De la investigación se desprende que incluir en el equipo a profesionales dedicados a la seguridad de la información permite a las empresas identificar más claramente estos sucesos, lo que las sitúa en mejor posición para dar una respuesta apropiada.

A juicio de las empresas, los incidentes de seguridad que más detectan en los equipos son el malware (14,7%) y el correo no deseado o spam (11,9%). En el caso de los dispositivos móviles, los sucesos más frecuentes tienen que ver con la pérdida y sustracción del terminal (7,2% y 7,1% respectivamente).

Frente a estos impactos, las organizaciones adoptan diferentes posturas: un 54,4% no modifican sus medidas de seguridad, mientras que un 38,5% se muestran proactivos incorporando herramientas o hábitos, aunque no se aprecia una apuesta clara por actuaciones a nivel organizativo o estratégico. Los encargados de resolver el incidente suelen ser los propios técnicos de las empresas (48,5%), aunque es importante la proporción que dice apoyarse en un servicio externo para el asesoramiento o la resolución (40,9%).

Las redes sociales ganan protagonismo entre las pymes

En el capítulo dedicado a la confianza en Internet y los servicios online se pone de manifiesto que todavía no todas las empresas utilizan las posibilidades y servicios que la Sociedad de la Información aporta a sus actividades. El uso de servicios TIC como la banca electrónica (69,8%), la página web de empresa (55,5%) y la e-Administración (51,9%) se consolidan en las pymes españoles, frente a otros menos presentes como la factura electrónica, e-contratación y venta online (20,3%, 17,7% y 14,5%, respectivamente).

De todos los servicios, merecen una mención especial las redes sociales, puesto que han ganado protagonismo como medios de comunicación en las empresas. Si bien a priori la más utilizada es Facebook (como afirma el 88,7% de las que disponen de un perfil corporativo), las empresas de mayor tamaño diversifican más su presencia en estos canales y disponen también de cuentas en Twitter, Google+ o LinkedIn.