13 de noviembre de 2014

Estudio Seguridad Informática

El director general de Innovación, Industria y Comercio, Julio Herreros, ha presentado esta mañana el estudio sobre seguridad informática que ha elaborado su departamento, acompañado por el presidente de AERTIC, José Luis Pancorbo, y el director técnico del informe, Olof Sandstrom. Julio Herreros ha destacado que el ámbito de la seguridad informática es una de las áreas formativas relevantes en las que trabaja el Think TIC desde su puesta en marcha. Así, el Think Tic ha impartido más de 40 cursos y 20 jornadas en este ámbito.

En la presentación de este estudio Herreros ha subrayado que el Gobierno riojano busca "dotar a los profesionales de instrumentos y de la cualificación adecuada para que puedan desarrollar su labor con las máximas garantías y reducir el impacto (económico y de inseguridad) de las malas prácticas y los delitos informáticos en las empresas riojanas".

"Por ello, hemos considerado necesario conocer la situación actual de la seguridad informática en las empresas de La Rioja para poder programar nuevas actuaciones acordes a las necesidades detectadas", ha señalado Herreros quien ha explicado que, para ello "el Think TIC solicitó a las personas que han asistido a estos cursos durante el año 2013 que cumplimentaran un cuestionario con el que se ha elaborado este estudio". Además, Julio Herreros ha explicado que los datos que se extraen del mismo son representativos de la situación de las empresas cuyos profesionales han participado en los cursos del Centro.

El informe aborda varios aspectos como las tecnologías de seguridad utilizadas, el uso de servicios a través de internet, los incidentes más frecuentes, las principales preocupaciones en materia de seguridad, los obstáculos y las iniciativas planteadas en este ámbito. En este sentido cabe destacar que las iniciativas más valoradas son la formación y las acciones de divulgación y concienciación. Todos aquellos interesados en conocer más información del mismo, lo pueden descargar gratuitamente de la página web del Gobierno de la Rioja: www.larioja.org/thinktic.

El director de Innovación, Industria y Comercio, ha subrayado que el estudio revela que las organizaciones riojanas están interesadas por este ámbito y se ven afectadas por incidentes también de muy distinta naturaleza, lo que plantea conveniente establecer dos líneas de trabajo muy cercanas al día a día de las organizaciones riojanas. Por un lado, una línea de trabajo centrada en la divulgación de una cultura de seguridad y de buenas prácticas y por otro, una línea de formación en aspectos operativos, prácticos y cotidianos. Además, también se ha detectado la conveniencia de abordar acciones formativas relacionadas con la seguridad en dispositivos móviles como smartphones y tabletas.

Tecnologías de seguridad utilizadas

Concretamente, sobre las tecnologías de seguridad utilizadas, el estudio afirma que las tecnologías "clásicas" como la autenticación con usuario y contraseña, o el uso de cortafuegos y antivirus, fundamentalmente, están ampliamente establecidas en las empresas riojanas, mientras que las más avanzadas tienen un nivel de implantación muy bajo. Cabe destacar que a pesar de que hay tecnologías de protección con un elevado nivel de implantación, las empresas sufren con frecuencia incidentes relacionados con virus, lo que indica que las soluciones no están siendo eficaces.

Además, un porcentaje significativo de empresas ha manifestado que tiene planificado o quiere implantar soluciones de factura electrónica y firma digital. También es relevante el interés que existe en dotar de elementos de seguridad a los dispositivos móviles.

Uso de servicios a través de internet

El uso de servicios a través de Internet está ampliamente difundido. Además de los servicios más evidentes como el correo electrónico o las páginas web estándar, comienzan a ser cada vez de mayor interés para las organizaciones otros como la mensajería instantánea, voz sobre IP, tiendas online, almacenamiento online o, incluso, las aplicaciones de negocio

Incidentes

Además de los incidentes más frecuentes relacionados con un código malicioso, también son destacables los relacionados con interrupciones del suministro eléctrico, caídas de las comunicaciones, averías de hardware y errores en el software. Los incidentes provocados por errores de empleados, administradores y proveedores también se dan, aunque con menor frecuencia.

En lo que respecta al impacto de estos incidentes, las consecuencias más habituales están relacionadas con la pérdida de productividad o de horas de trabajo, así como la necesidad de repetir el trabajo a consecuencia de la pérdida de información.

Preocupaciones y obstáculos en materia de seguridadEn cuanto a las preocupaciones en materia de seguridad, el mayor temor es perder datos o información, seguido de la seguridad de los servicios a través de internet y el código malicioso como virus, gusanos, troyanos, phishing,…

Por otro lado, los encuestados consideran que el mayor obstáculo para el desarrollo de la seguridad es el desconocimiento general que existe sobre este tema, seguido de cerca por la falta de cultura de seguridad así como la falta de personal formado y con experiencia.