Casi 8 de cada 10 empresas no asignan bien las medidas de protección

  • Actualidad

Las organizaciones no es están asignando con rigurosidad controles específicos para sus datos más valiosos, aquellos cuya seguridad resulta absolutamente esencial y cuya pérdida puede comportar el mayor nivel de riesgo. Así se desprende de un informe de Grant Thornton.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

La preocupación de esta firma vienen motivada por las conclusiones de un estudio que ha realizado en 36 países y que ponen en evidencia que cuatro de cada cinco empresas (78%) asignan sus medidas de seguridad y protección de manera uniforme entre todos sus activos de información sin tener en cuenta la especificidad de cada dato y su valor. “Esto puede dar lugar a sistemas ineficientes y a pérdidas de dinero y tiempo ya que se puede estar protegiendo información de escaso valor, mientras que activos críticos pueden encontrarse expuestos a riesgos de seguridad”, subraya Luis Pastor, socio de Consultoría Tecnológica e Innovación de Grant Thornton.

A la hora de adoptar un planteamiento eficaz de protección de datos y de gestión de ciberamenazas, el informe de Grant Thornton destaca la importancia de que las organizaciones asuman que la cantidad de datos de los que pueden disponer es demasiado abultada y muy diversa. Por ello resulta razonable ser pragmáticos y aplicar modelos estructurados y dinámicos que evalúen y categoricen datos y riesgos, y permitan identificar “las joyas de la corona”, esto es, los datos cuya seguridad hay que garantizar a toda costa en caso de un ataque que logre acceder a los sistemas de la empresa (datos referidos a I+D, patentes o secretos comerciales, planos, datos personales de clientes, historiales de pacientes, claves de seguridad, informes confidenciales, etc.).

“El primer paso es reconocer que no todos los datos tienen el mismo valor, y el segundo es admitir que es probable que su seguridad pueda verse comprometida, y que, llegado el caso, será necesario centrarse en proteger los activos más valiosos mediante un sistema de seguridad eficiente para cada tipo de activo” añade Jaime Morales, consultor de ciberseguridad de la compañía. 

No obstante, a pesar de que los altos directivos reconocen que existen los riesgos de ciberataques, todavía no hacen lo suficiente para promover acciones que lo impidan o lo mitiguen llegado el caso. En este sentido, el informe revela que son pocas las organizaciones que creen que van a sufrir un ataque. Solo un 20% de los encuestados considera que será víctima de un ciberataque y por ello han realizado inversiones en sistemas de seguridad para prevenirlo. Un 30% “probablemente” esté bien preparado y el resto (50%) considera que “nunca” sufrirán un ciberataque.

Estos datos forman parte de un estudio que también señala que los directivos españoles están por delante en concienciación sobre la relevancia de proteger los datos críticos