Principales riesgos de las compañías españolas

Fugas de información, fraude y robo de datos, vulnerabilidad en la web o falta de un plan de continuidad de negocio son algunos de los principales problemas de seguridad de la información que afectan a la empresas españolas.

Bancos, compañías de servicios, centrales nucleares son sólo algunos ejemplos de empresas que, por sus características, corren más peligro de ser atacadas y necesitan fortalecer aspectos básicos para evitarlo.

De hecho, según la consultora tecnológica Necsia, el 85% de las grandes empresas sufre algún tipo de vulnerabilidad y algunas de ellas no son conscientes de la necesidad de fortalecer sus aspectos más débiles hasta que no sufren un ataque.

Para ponérselo más fácil, Necsiaha elaborado un informe sobre la seguridad de la información e infraestructura tecnológica de las empresas españolas (hasta 10.000 empleados) con el objetivo de detectar los principales riesgos que sufren hoy en día. Se resumen en estos 10:

1. Deficiente control de acceso a las aplicaciones. El 48% de las empresas encuestadas cree que el acceso de los trabajadores a las aplicaciones debería estar mejor controlado.

Fuente-Shutterstock_Autor-scyther5_seguridad2. Existencia de vulnerabilidades web. Durante 2014, el 47% ha detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos indebidos a información sensible de la compañía.

3. Falta de formación y concienciación. Puesto que el factor humano es de vital relevancia para prevenir los ciberataques avanzados, el 45% de las empresas encuestadas señala la necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno como a los socios de negocio.

4. Proceso de gestión de incidentes de seguridad. Para 44,6% de las empresas también debe mejorar la respuesta ante un incidente de seguridad.

5. Existencia de cambios regulatorios. El 43% ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que aplican a cada sector.

6. Control de acceso a la red. El 42% de las empresas cree que están en riesgo debido a la falta o inexistencia de control de los accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa.

7. Fugas de información. La fuga de datos es uno de los mayores riesgos a los que se exponen las compañías en la actualidad, según reconoce el 41,3%.

 8. Fraude y robo de información. El fraude y robo de la información es más común de lo que aparenta. De hecho, el 40,3% de las compañías afirma que existe una gran vulnerabilidad en los llamados filtros informativos.

 9. Falta de planificación de continuidad de negocio. Según el 32,5% de las empresas, es estrictamente necesario contar con una planificación de la continuidad del negocio en caso de pandemia, pequeño incendio o cambio significativo, sobre todo entre los miembros de la cúpula directiva.

10. Desarrollo de software seguro. La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio ha provocado que el 39,8% de los encuestados identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.