La consejera de Desarrollo Económico e Innovación, Leonor González Menorca, acompañada por el presidente de AERTIC, José Luis Pancorbo; y el director técnico del informe, Olof Sandstrom, ha presentado esta mañana el estudio sobre Seguridad Informática Think TIC 2016 en las empresas riojanas, que considera la formación, la divulgación y la concienciación como las iniciativas más valoradas para avanzar en este ámbito.
"Dos cuestiones en el estudio corroboran esta afirmación", ha explicado González Menorca durante su intervención. Por un lado, "se constata una alta implantación en las tecnologías clásicas de seguridad en las empresas riojanas, como la utilización de usuario y contraseña, cortafuegos, antivirus y antispam, pero no así en otras técnicas más avanzadas, como la autenticación fuerte o la seguridad en los móviles" ha señalado.
Por otro, el estudio pone de manifiesto que más de un 30% de las organizaciones participantes han sufrido incidentes relacionados con infecciones por código malicioso como virus, spyware u otros, y la mitad de ellas dice haberlos sufrido varias veces.
"Nuestro objetivo es seguir profundizando en la formación en seguridad informática para que los profesionales riojanos puedan desarrollar su labor con las máximas garantías y actualizar sus conocimientos. Por ello hemos elaborado una nueva edición de este estudio que llevamos a cabo por primera vez en 2014. Consideramos necesario conocer de primera mano cómo evoluciona la seguridad informática en las empresas de La Rioja para poder programar nuevas actuaciones acordes a la situación y necesidades detectadas" ha asegurado la consejera.
En este sentido, González Menorca ha señalado que la seguridad informática es una de las áreas formativas relevantes en las que trabaja el Centro Nacional de Formación en Nuevas Tecnologías, Think TIC, desde su puesta en marcha. Para ello cuenta con dos líneas de trabajo muy cercanas al día a día de las organizaciones riojanas. Una centrada en la divulgación de una cultura de seguridad y de buenas prácticas y otra línea de formación que aborda aspectos especializados en este ámbito.
En total, más de 1.000 alumnos han pasado por sus aulas para mejorar su formación en las herramientas, procedimientos y prácticas más adecuadas en esta disciplina.
Para el próximo año y analizados los resultados del estudio, el Think TIC ha programado tres tipos de actuaciones: la actualización del Certificado de Profesionalidad en Seguridad Informática; el diseño y experimentación en especialidades formativas directamente vinculadas con la seguridad informática y la colaboración con instituciones de prestigio nacional para la elaboración del Estudio de la seguridad informática en España para 2018.
Estas actividades buscan avanzar en los objetivos propuestos en el V Plan de I+D+i y concretamente en su línea Sociedad Innovadora que ahonda en la necesidad de que la sociedad mantenga una alta cualificación en ciencia y tecnología, ha subrayado la consejera.
El estudio sobre Seguridad Informática Think TIC 2016
Para la elaboración del estudio, el Think TIC realizó un muestreo aleatorio estratificado según el tamaño de la empresa combinado con un censo para las unidades de mayor tamaño. Para ello contó con la colaboración del Instituto de Estadística de La Rioja. También destaca la contribución de AERTIC, miembro del Consejo Social del Think TIC.
El informe aborda varios aspectos como las tecnologías de seguridad utilizadas, el uso de servicios a través de internet, los incidentes más frecuentes, las principales preocupaciones en materia de seguridad, los obstáculos y las iniciativas planteadas en este ámbito y las conclusiones. En este sentido cabe destacar que las iniciativas más valoradas son la formación y las acciones de divulgación y concienciación.
Como datos significativos extraídos del estudio, cabe destacar que más de la mitad de las organizaciones (53,4%) están incorporando la firma digital y un 34% la factura electrónica, como elementos de seguridad informática avanzados. "Por el contrario, sorprende que exista un incremento respecto a 2014 de los encuestados que han manifestado que ni las usan ni las quieren usar" ha explicado González Menorca, lo que implica que "tenemos que seguir trabajando en la formación y la divulgación para cambiar esta resistencia al uso de las mismas".
En lo que se refiere a los incidentes, y al igual que se reflejaba en el estudio anterior, las empresas han sufrido incidentes de distinta naturaleza, destacando por su frecuencia los debidos a interrupciones de suministro eléctrico, de comunicaciones y de servicios de Internet. Las consecuencias más relevantes de dichos incidentes se dan en forma de multas o sanciones, como daños a la imagen de la organización, pérdida de productividad o de horas de trabajo o la necesidad de repetir el trabajo a consecuencia de la pérdida de información.
Por su parte, las principales preocupaciones en este ámbito están relacionadas con los aspectos que pueden comprometer la seguridad de las empresas, especialmente, con las posibles pérdidas de datos o información, ratificándose la inquietud manifiesta en la encuesta de 2014. Del otro lado, los desastres naturales y los riesgos asociados al Cloud Computing son los que menos preocupan.
Además, los encuestados consideran que los mayores obstáculos para la seguridad son la falta de personal formado, el desconocimiento general y el elevado coste de la seguridad.
El estudio concluye de forma similar al anterior y destaca que las organizaciones siguen priorizando la formación en seguridad informática como herramienta para mejorar la situación actual. También se consideran importante, las ayudas públicas así como la divulgación y la concienciación.
Todos aquellos interesados en conocer más información del mismo, lo pueden descargar gratuitamente de la página web del Gobierno de la Rioja: www.larioja.org/thinktic.