Mayra Martínez Avidad Los riesgos de seguridad y los ataques informáticos a empresas han aumentado significativamente a lo largo de los dos últimos años y se espera que en los dos siguientes, en lugar de remitir, esta tendencia se acentúe. Esta es la principal conclusión del estudio de Symantec sobre la Seguridad Gestionada en la Empresa (2009 Managed Security in the Enterprise Report), realizado a partir de las encuestas a 1.000 gestores de TI de grandes empresas europeas y estadounidenses durante enero de 2009. El informe presentado hoy revela que casi todas las organizaciones de más de 1.000 empleados (un 98%) han experimentado pérdidas tangibles como resultado de estos incidentes, aunque España se lleva la palma en cuanto a ataques recibidos. Según el estudio, en el que participan 54 empresas españolas, nuestro país está por encima de la media europea en pérdidas por tiempo de inactividad (el 54% de los encuestados), ciberfraude (40%), robo de datos corporativos (44%), robo de información de tarjetas de crédito o información financiera ( 44%), robo de propiedad intelectual (41%), entre otros. Estos ataques han tenido un impacto destacado sobretodo en la pérdida de productividad (30% de los encuestados) y pérdida de ingresos (22%).
En términos generales, los ataques informáticos están aumentando con rapidez en los países desarrollados, motivo por el cual han sido clasificados como el riesgo principal, muy por encima de otras amenazas como los desastres naturales o los ataques terroristas.
Por todas estas razones, las empresas encuentran ahora grandes dificultades para protegerse frente a estos riesgos. La mitad de los encuestados (49%) informó que la seguridad en las TI se está convirtiendo en un asunto más difícil de conseguir, y como causa citan varios factores: el aumento de las amenazas, la falta de personal adecuado, los mayores requisitos normativos y los presupuestos insuficientes.
De todos estos factores, el personal tiene una importancia especialmente relevante. Dos de cada cinco organizaciones afirmó que su personal es insuficiente, debido principalmente a la falta de presupuestos dada la situación económica actual. Para aumentar aún más el problema, los conocimientos del personal existente son muy limitados y resulta muy difícil retener a buen personal especializado en seguridad.
La salida que muchas empresas están encontrando a esta situación es la de externalizar los servicios de seguridad en manos de expertos. De hecho, un 61% de los encuestados afirma estar adoptando servicios de seguridad gestionada para hacer frente a los asuntos relacionados con la seguridad. Las razones citadas por los directivos de los departamentos de TI incluyen la posibilidad de ofrecer cobertura permanente (24 horas al día y 7 días a la semana), la reducción de costes generales, el acceso a expertos en seguridad y una mejor posibilidad de mitigar riesgos relacionados con la seguridad.
