El 78% de las empresas cuenta con medidas de protección mal asignadas

  • Seguridad

Grant Thornton ha alertado del peligro para las organizaciones de la ausencia de una asignación de controles específicos y rigurosos para los datos más valiosos, aquellos cuya seguridad resulta absolutamente esencial y cuya pérdida puede comportar el mayor nivel de riesgo.

  Quizá te interese...

La preocupación de esta firma vienen motivada por las conclusiones de un estudio que ha realizado en 36 países y que ponen en evidencia que cuatro de cada cinco empresas (78%) asignan sus medidas de seguridad y protección de manera uniforme entre todos sus activos de información sin tener en cuenta la especificidad de cada dato y su valor. “Esto puede dar lugar a sistemas ineficientes y a pérdidas de dinero y tiempo ya que se puede estar protegiendo información de escaso valor, mientras que activos críticos pueden encontrarse expuestos a riesgos de seguridad”, subraya Luis Pastor, socio de Consultoría Tecnológica e Innovación de Grant Thornton.

A la hora de adoptar un planteamiento eficaz de protección de datos y de gestión de ciberamenazas, el informe de Grant Thornton destaca la importancia de que las organizaciones asuman que la cantidad de datos de los que pueden disponer es demasiado abultada y muy diversa. Por ello resulta razonable ser pragmáticos y aplicar modelos estructurados y dinámicos que evalúen y categoricen datos y riesgos, y permitan identificar “las joyas de la corona”, esto es, los datos cuya seguridad hay que garantizar a toda costa en caso de un ataque que logre acceder a los sistemas de la empresa (datos referidos a I+D, patentes o secretos comerciales, planos, datos personales de clientes, historiales de pacientes, claves de seguridad, informes confidenciales, etc.).

“El primer paso es reconocer que no todos los datos tienen el mismo valor, y el segundo es admitir que es probable que su seguridad pueda verse comprometida, y que, llegado el caso, será necesario centrarse en proteger los activos más valiosos mediante un sistema de seguridad eficiente para cada tipo de activo” añade Jaime Morales, consultor de ciberseguridad de la compañía. 

No obstante, a pesar de que los altos directivos reconocen que existen los riesgos de ciberataques, todavía no hacen lo suficiente para promover acciones que lo impidan o lo mitiguen llegado el caso. En este sentido, el informe revela que son pocas las organizaciones que creen que van a sufrir un ataque. Solo un 20% de los encuestados considera que será víctima de un ciberataque y por ello han realizado inversiones en sistemas de seguridad para prevenirlo. Un 30% “probablemente” esté bien preparado y el resto (50%) considera que “nunca” sufrirán un ciberataque.

Estos datos forman parte de un estudio que también señala que los directivos españoles están por delante en concienciación sobre la relevancia de proteger los datos críticos