El 42% de las compañías españolas no están preparadas frente a las ciberamenazas
De acuerdo con el Estudio Global IT Security Risk llevado a cabo por B2B International en julio del 2012 en colaboración con Kaspersky Lab, las compañías españolas reconocen que las ciberamenazas son uno de los problemas que más les preocupan. Pero… ¿están listas para protegerse de estos ataques? De acuerdo con la encuesta, en un 42% de los casos en España la respuesta es "no": la infraestructura de las corporaciones carece de la necesaria protección para poder manejar con efectividad los ataques online (La media global de todos los países incluidos en el estudio se sitúa en un 41%). La situación no mejora cuando nos centramos en las amenazas informáticas relacionadas con el cibercrimen. Concretamente, el 50% de las compañías españolas NO están protegidas de forma suficiente contra el robo de la propiedad intelectual, que en la mayor parte de los casos se hace de manera online. El 59% de los profesionales de informática encuestados en España está seguro de que su infraestructura de protección sería ineficaz contra un intento serio de espionaje industrial.
Escasa protección pero gran preocupación
La preocupación es palpable en el ámbito corporativo. Según el informe, se prevé que las ciberamenazas se conviertan en el principal riesgo para las empresas en los próximos dos años. Actualmente, estos ciberataques ocupan el segundo puesto (40%), tras la incertidumbre económica por la crisis que se establece en el primer puesto en términos de riesgo de negocio (54%). Pero existen otros riesgos detectados en nuestro país que pueden poner en peligro la seguridad de la empresa: la inestabilidad política (citado por el 30% de los participantes), el fraude (24%) y el espionaje industrial (20%). A pesar de que estas amenazas existían mucho antes de que apareciese el malware, el robo de datos, el fraude y espionaje industrial en la actualidad se desarrollan a través de ciberataques.
Para las empresas, la protección eficaz contra la ciberdelincuencia supone la implementación de políticas unificadas de seguridad en toda la organización, así como la construcción de un sistema integral para toda la infraestructura TI. El conocimiento de la situación por parte de los empleados es un factor crucial en la batalla contra el malware moderno y sus consecuencias potenciales. Y de nuevo aquí, la situación tampoco es mejor: el 31% de los especialistas encuestados en España no tiene conciencia de los troyanos actuales, o de los medios utilizados para atacar hoy en día a las compañías. Sólo el 21% de los directivos españoles ha oído algo sobre el primer ejemplo existente de ciberarma moderna - Stuxnet- y un 15% sobre el troyano Duqu diseñado para obtener información confidencial.
El conocimiento entre los profesionales de TI sobre las amenazas modernas es tan vital como formar a los empleados en las normas básicas de seguridad. La implantación de políticas de seguridad sistemáticas y asegurarse de que son cumplidas, ayuda a proteger el negocio contra los posibles descuidos de los empleados. En concreto, Kaspersky Endpoint Security 8 para Windows ayuda a controlar y restringir las actividades de los trabajadores en internet, así como el uso de las aplicaciones y las conexiones a dispositivos externos.