«Los cortafuegos ya no son suficientes en muchos casos»

Según una encuesta de Bitkom, las empresas alemanas siguen siendo demasiado permisivas en el tema de la seguridad informática.

Las empresas en Alemania tienen una buena protección básica cuando se trata de salvaguardar sus sistemas informáticos contra los ciberataques, pero todavía invierten demasiado poco en medidas de seguridad integrales, según una encuesta representativa de 1.047 responsables de seguridad realizada por Bitkom. Según la encuesta, todas las empresas encuestadas disponen de escáneres de virus, cortafuegos y protección con contraseña. Estas funciones suelen estar incluidas en los sistemas operativos comunes.

Encriptación de datos

Bitkom ve una gran necesidad de inversión en el área de la encriptación. Mientras que cuatro de cada cinco empresas (80%) cifran sus conexiones de red, ni siquiera la mitad (45%) cifra los datos de los discos duros u otros soportes de datos. Sólo el 40% utiliza el cifrado para su tráfico de correo electrónico. "Las medidas de protección habituales, como los escáneres de virus y los cortafuegos, ya no son suficientes en muchos casos", afirma el presidente de Bitkom, Dieter Kempf. "El malware es cada vez más complejo y no pocas veces pasa desapercibido. Pero incluso si las empresas se dan cuenta del ataque, a menudo ya no se puede evitar la pérdida de datos". Por ello, dijo, las empresas deben reforzar sus medidas de seguridad.

Peligros desde dentro y desde fuera

Según la encuesta, sólo el 29% de las empresas encuestadas cuenta con protección contra la fuga de datos desde dentro y ni siquiera una cuarta parte (23%) tiene sistemas especiales de detección de ataques desde el exterior. "La pérdida de datos sensibles puede tener graves consecuencias económicas si se infringen las patentes o se copian los productos", dice Kempf. "Los sistemas de detección precoz de ataques, las precauciones de seguridad contra el robo de datos y, en particular, el cifrado de la información importante se lo ponen mucho más difícil a los atacantes"

Una de cada cuatro empresas (el 25%) utiliza procedimientos avanzados para la identificación de los usuarios, por ejemplo, la autenticación de dos factores (2FA) o características biométricas. Una quinta parte de las empresas pone a prueba sus propios conceptos de seguridad con la ayuda de las llamadas pruebas de penetración.

Además de la protección básica, como los cortafuegos y la protección de contraseñas, las empresas deberían invertir en medidas más completas para proteger sus datos.

Las medianas empresas tienen que ponerse al día

Según los resultados de la encuesta, las medianas empresas en particular tienen que ponerse al día en lo que respecta a la seguridad informática. Por ejemplo, la mitad de las grandes empresas con 500 o más empleados utilizan procedimientos de autenticación elaborados, pero sólo una quinta parte (21%) de las pequeñas con 10 a 99 empleados. Los sistemas de detección de ataques son utilizados por el 40% de las grandes empresas y el 22% de las pequeñas. Esto demuestra que las grandes empresas están mejor posicionadas que las pequeñas. "Las grandes empresas disponen de más recursos económicos y humanos para garantizar la protección de sus sistemas informáticos", explica Kempf.

Tendencia positiva

Según la encuesta de Bitkom, la tendencia a utilizar medidas de seguridad integrales es positiva. Por ejemplo, el 17% de las empresas planea específicamente introducir la encriptación de sus datos, el 18% quiere encriptar los correos electrónicos en un futuro próximo y el 18% también está a punto de introducir un sistema de detección de ataques.

Tendencia positiva

Según la encuesta de Bitkom, la tendencia se dirige hacia medidas de seguridad integrales.

Deja un comentario