Los 10 principales riesgos de las empresas españolas

  • Seguridad

Fugas de información, fraude y robo de datos, vulnerabilidad en la web o falta de un plan de continuidad de negocio son algunos de los riesgos de las compañías que afectan al impacto económico a nivel nacional.

La consultora tecnológica Necsia ha elaborado un informe para detectar los principales problemas de seguridad de la información en el que han participado empresas de hasta 10.000 empleados. Compañías como los bancos o las centrales nucleares son sólo algunos ejemplos de empresas que, por sus características, corren más peligro de ser atacadas y necesitan fortalecer aspectos básicos para evitarlo.

Según Rodrigo Jiménez, responsable de Seguridad de la Información de Necsia, "el 85% de las grandes empresas sufre vulnerabilidad y algunas de ellas no son conscientes de la necesidad de fortalecer sus aspectos más débiles hasta que no sufren un ataque. Por eso, dada la coyuntura actual, es necesario un aumento de la sensibilización de la sociedad en materia de seguridad de la información".

El informe de la consultora tecnológica desvela que el 15,5 por ciento de las empresas encuestadas ha aumentado sus presupuestos en 2014 para combatir estos riesgos, mientras que el 57,1 por ciento los mantendrá sin cambios. En él, han participado entidades de hasta 10.000 empleados y la mayoría coinciden en que las vulnerabilidades que sufren hacen referencia a aspectos tales como las fugas de información, fraude y robo de datos o la falta de desarrollo de un software seguro, entre otros.

Los principales riesgos son el deficiente control de acceso a las aplicaciones, el 48 por ciento de los participantes ha detectado que, en su compañía, el acceso de los trabajadores a las aplicaciones debería estar mejor controlado; existencia de vulnerabilidades web, el 47 por ciento de las empresas afirman que este año han detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos indebidos a información sensible de la compañía; falta de formación y concienciación, que se ha detectado en un 45 por ciento de las empresas encuestadas; proceso de gestión de incidentes de seguridad, la inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6 por ciento; existencia de cambios regulatorios, el 43 por ciento; control de acceso a la red, el 42 por ciento dicen que están en riesgo debido a la falta o, en ocasiones, inexistencia de control de los accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa; fugas de información, según reconoce el 41,3 por ciento de las empresas; fraude y robo de información, el 40,3 por ciento afirman que existe una gran vulnerabilidad en los llamados filtros informativos; falta de planificación de continuidad de negocio, según un 32,5 por ciento de las empresas; y desarrollo de software seguro, el 39,8 por ciento de los encuestados identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.

Redacción