Seguridad

Más de la mitad de las empresas suspenden en la adopción de tecnologías de seguridad

Escrito por Esther Macías

El estudio Global IT Trust Curve, llevado a cabo por Vanson Bourne a petición de EMC, pone de manifiesto lo mucho que las empresas de todo el mundo deben avanzar para mejorar la seguridad de su negocio

En un momento en el que conceptos tecnológicos de última generación como big data, cloud computing o la movilidad llevada a sus últimas consecuencias protagonizan las principales tendencias corporativas –y son, de hecho, una realidad en muchas compañías de todo el mundo– sorprende conocer la falta de confianza que muchos responsables de éstas tienen en sus propias plataformas de TI. Al menos así se desprende de Global IT Trust Curve, un informe llevado a cabo por Vanson Bourne a petición de la empresa tecnológica EMC mediante la encuesta a 3.200 directivos de compañías de 10 sectores de actividad de 16 países (entre los que está España) y en el que se muestra con claridad que gran parte de los responsables corporativos no confían en las tecnologías que sus entidades tienen para garantizar la disponibilidad continua, la seguridad avanzada y el backup y la recuperación integrales.

“Los resultados del estudio –explica el analista independiente Jaime García Cantero– muestran que el 57% de las compañías de todo el mundo y casi el 52% de las españolas suspenden en lo que respecta a la adopción de tecnologías de confianza. Y esto es grave ya que la implantación de marcos tecnológicos como big data, la nube y la movilidad carece de sentido si no existe una confianza en las infraestructuras y plataformas; confianza que debe constar de tres áreas: no solo la tradicional seguridad de la información sino también la continuidad del servicio y, por ende, del negocio, y el backup y la capacidad de recuperar la información perdida o los daños causados en el caso de que se produzca un incidente”.

EMC IT Trust Curve by TICbeat

China, el país más avanzado en seguridad y protección de datos

Uno de los datos curiosos que aporta el informe es que China, país conocido por ser uno de los que más problemas de seguridad genera por el elevado número de atacantes que proceden de allí, es precisamente uno de los países más avanzados –el primero, según el estudio– en materia de protección de la información, continuidad de negocio, etc. En segundo lugar se encuentra EE UU, en tercero Sudáfrica, en cuarto Brasil y en quinto Australia. España, por su parte, es el sexto en este ranking. Para García Cantero, estos datos sorprenden aunque, matiza, “no hay que olvidar que el informe se ha elaborado en base a encuestas y, por tanto, la percepción que las personas de los distintos países puedan tener sobre la seguridad de sus empresas puede diferir de la realidad”. No en vano, que un país como Japón esté el último de esta lista, también sorprende.

“En cualquier caso lo que sí pone de manifiesto el informe es que la seguridad preocupa y mucho a los responsables de las empresas de distintos países; y esto en sí mismo ya es destacable”, apunta el analista.

Asustan, no obstante, las cifras que se aportan sobre los elevados incidentes que han sufrido las empresas en materia de seguridad en los últimos doce meses. El 61% de los encuestados a escala global reconocen haber tenido algún incidente (caída de sistemas en un 37%), brechas de seguridad (23%) o pérdida de datos (29%). En el caso de España el 76% de los entrevistados afirma haber sufrido al menos algún incidente (un 46% caída de sistemas, un 23% brechas de seguridad y un 34% pérdida de datos). “En general, España está en la media de los demás países en seguridad avanzada, algo por detrás en materia de backup y muy por detrás en continuidad de negocio”, explica García Cantero.

 

Nefastas consecuencias

Pero lo peor de estos incidentes son las graves consecuencias que acarrean en materia de pérdida de productividad de los empleados, de ingresos, de confianza de los clientes y pérdida también de oportunidades de negocio. “En España lo que más destacan los entrevistados son las pérdidas de ingresos (36%). No en vano, éstos aseveran haber perdido 524.881 dólares debido a brechas de seguridad, 513.676 por pérdida de datos y 365.000 por caídas de sistemas durante los últimos doce meses”. A escala global las pérdidas son de 860.273 dólares por brechas de seguridad, 585.892 dólares por pérdidas de datos y 494.037 dólares por caídas de sistemas.

La pregunta que surge ante esta problemática es ¿por qué no se adoptan más soluciones que eviten estos incidentes? Para el 52% de encuestados es una cuestión de falta de presupuesto. “Aunque –incide García Cantero– de lo que deben ser conscientes los responsables de las empresas es de que no invertir en soluciones de seguridad cuesta dinero“.

TI y negocio: la brecha se acrecienta

Del estudio se extraen otras percepciones interesantes, como el hecho de que la brecha existente entre las áreas de TI y negocio en las empresas –un tema del que se lleva hablando años sin dar con la clave para su solución– parece estar agrandándose. “El concepto acuñado por Forrester de Shadow IT es un hecho, es decir, se está produciendo cada vez más en las empresas una inversión en tecnología desde fuera del área de sistemas, y por parte de los profesionales del negocio. Lo que ocurre es que cuando hay un problema estos últimos llaman a los de tecnología para que lo solventen”, indica el analista.

Por otro lado, los CIO parecen ignorar esta situación. “Si se pregunta a los CIO si TI sigue liderando la inversión en TI un 70% dice que sí (75% en España); pero si se pregunta a los directivos de negocio solo el 50% dice que sí (59% en España)”, explica García Cantero, para quien, lo grave de esta situación lo conforman las negativas consecuencias que este ‘descontrol’ puede acarrear de cara a la seguridad de los sistemas y los datos.

Algunas recomendaciones

Desde RSA, la compañía de seguridad de EMC, Manuel Lorenzo, solution principal de la compañía en España, afirma que “para poner remedio a esta situación de pérdida de confianza es clave evolucionar el análisis de la seguridad de forma global en las compañías, no centrarse en eventos concretos. Por otro lado, es preciso añadir perfiles profesionales como analistas de intrusión, analistas forenses, etc. Las compañías no deben pensar solo en firewalls o antivirus cuando diseñan sus políticas de seguridad, tienen que incluir también el SIEM (gestión de eventos e información de seguridad) y GRC (cumplimiento de la regulación y gestión de riesgos)“.

Lo que proponen los expertos de RSA es “un cambio ideológico: que las plataformas de seguridad de los clientes sean capaces de realizar un análisis de todos los datos del entorno”. En esta línea, añade Lorenzo, “la seguridad se ha convertido en un problema de big data; de hecho esta es la tecnología que brindamos a los clientes para mejorar su estrategia de seguridad”. Lorenzo revela, de hecho, que la compañía ya tiene un cliente en España que combina las soluciones de seguridad con big data para mejorar su continuidad de negocio, disponibilidad y confianza. “Las herramientas de big data permiten responder de forma rápida y eficaz y con el mínimo coste posible a unos ataques que, por otro lado, será muy difícil evitar“.

En realidad las soluciones de seguridad inteligente ya las utilizan desde hace un tiempo algunas compañías, fundamentalmente del ámbito de la banca, según García Cantero, “pero ahora se amplían con big data“. El próximo paso, según Lorenzo, será “democratizar estas tecnologías a todo tipo de empresas”.

 


Sobre el autor de este artículo

Esther Macías

Periodista especializada en tecnología, innovación, economía digital y emprendimiento. Tras un largo paso por iWorld y ComputerWorld, desde 2013 estoy inmersa en la prodigiosa aventura de TICbeat como jefa de redacción.