El 70% de las empresas españolas asignan perfiles de riesgo a la información

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Es importante gestionar los datos críticos ante las distintas amenazas que se pueden sufrir en el ámbito empresarial. Así se desprende de los datos del informe “Ciberseguridad: protegiendo el valor de los datos”, elaborado por la consultora Grant Thornton, que muestra que el 98% de los responsables de las empresas españolas afirma tener identificados y localizados los datos de su organización. El 86,7% afirma tenerlos clasificados y categorizados por tipo de datos (financieros, de clientes, etc.).

“Este es un aspecto realmente importante a la hora de establecer un modelo de seguridad eficaz”, afirma Jaime Morales, consultor de Ciberseguridad de Grant Thornton, añadiendo que “no todos los datos tienen el mismo valor y es importante centrarse en proteger los activos más valiosos o vulnerables”.

El estudio de Grant Thornton ofrece una imagen más pesimista a nivel global. Una proporción elevada de directivos no conoce los datos de los que dispone o no consigue gestionar los riesgos asociados. Solo el 65% de los encuestados toma medidas para conocer de forma clara los datos y la información relevante que poseen en sus organizaciones, y solo el 56% asigna un perfil de riesgo a este activo de negocio tan crítico. De nuevo España destaca por encima, ya que el 70% de las empresas afirma asignar perfiles de riesgo a la información.

Por sectores, a nivel mundial, las empresas del sector de la salud son las más propensas a asignar un perfil de riesgos a sus datos (un 76%), muy por encima de la proporción de empresas de sectores como los servicios financieros (un 50%) o los servicios profesionales (un 53%).

“De las conclusiones de nuestro estudio se desprende que cuatro de cada cinco empresas (78%) asignan sus medidas de seguridad y protección de manera uniforme entre todos sus activos de información sin tener en cuenta la especificidad de cada dato y su valor. Esto puede dar lugar a sistemas ineficientes y a pérdidas de dinero y tiempo ya que se puede estar protegiendo información de escaso valor, mientras que activos críticos pueden encontrarse expuestos a riesgos de seguridad”, apunta Luis Pastor, socio de Consultoría Tecnológica e Innovación de Grant Thornton.

A pesar de que los altos directivos reconocen que existen los riesgos de ciberataques, todavía no hacen lo suficiente para promover acciones que lo impidan o lo mitiguen llegado el caso. En este sentido, el informe revela que solo un 20% de las empresas considera que será víctima de un ciberataque y por ello han realizado inversiones en sistemas de seguridad para prevenirlo. Un 30% “probablemente” esté bien preparado y el resto (50%) considera que “nunca” sufrirán un ciberataque.