07/05/2003 Las empresas españolas de Tecnologías de la Información necesitan mayores inversiones en sus sistemas, según ASIMELEC El nivel de seguridad en las aplicaciones y equipos de las compañías españolas de Tecnologías de la Información es "insuficiente" y "mejorable", según se desprende de un estudio realizado por la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC) y promovido por el Ministerio de Ciencia y Tecnología, que fue presentado hoy en Madrid. El estudio, que analiza la situación de conocimiento, recursos y esfuerzo inversor que las empresas españolas dedican para mantener segura su información, ha concluido también que estas no tienen el grado de concienciación necesario en los aspectos relacionados con la seguridad siendo, en la mayoría de los casos, un problema de desconocimiento. De este modo, las tecnologías ampliamente utilizadas en otros países europeos, como el cifrado, los sistemas de detección de intrusiones o la inspección de contenidos, tienen aún "poca" implantación en España, alcanzando apenas a una tercera parte de las compañías. Solamente las tecnologías de antivirus (en todos los casos) y los cortafuegos (en cuatro de cada cinco compañías) están generalizadas, aunque su incorrecta implantación produce un elevado número de incidentes. Por contra, se hace un uso muy reducido de elementos considerados fundamentales, como análisis de riesgos o planes de continuidad. PROCESOS DE SEGURIDAD El director general de ASIMELEC, José Pérez García, enfatizó que la seguridad "es un proceso, no un producto", lamentando que las organizaciones piensen que la seguridad se consigue mediante la implantación de productos. Además, destacó que "la seguridad debe ser íntegra y que una organización debería seguir adecuadamente más del noventa por ciento de las recomendaciones para tener un adecuado nivel de seguridad". Por contra, los datos del estudio resaltan que en todas las empresas entrevistadas el nivel es "claramente deficiente". Ante esto, Pérez García aseguró que "no sirve de nada tener una puerta principal muy defendida y la puerta trasera abierta, puesto que la mayoría de los problemas de seguridad proviene de dentro de las organizaciones, más que de ataques de 'hackers'. También precisó que cuanto más grandes son las compañías, más problemas de seguridad de información sufren. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 LOPD El 'Estudio de la Seguridad de las TI en la Empresa Española' también aborda el grado en el que las organizaciones han llevado a cabo al menos una actuación con respecto a la Ley Orgánica de Protección de Datos (LOPD), auditorías de sus sistemas informáticos de forma regular, disponibilidad de certificación ISO9000, así como de un plan de continuidad. La conclusión es que en todos los supuestos los resultados están por debajo del cincuenta por ciento, siendo especialmente significativos en el caso de la LOPD, puesto que su cumplimiento es obligatorio, y no voluntario. "Resulta llamativo que no exista concienciación para cumplir esta norma jurídica", añadió el director general de ASIMELEC. Asimismo, del estudio se desprende que más de cuatro de cada cinco compañías disponen de servidores de correo electrónico, mientras que casi tres de cada cuatro tienen servidores web. Un número algo inferior disponen de balanceo de carga y apenas una cuarta parte tiene sistemas de alimentación ininterrumpida. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2 Pág. 58 Jueves, 08/05/2003 Las tecnológicas no cumplen normas internacionales de protección de datos Menos de la mitad de las empresas tecnológicas españolas cumplen las normas internacionales de seguridad informática. Así lo asegura un informe de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (Asimelec). El estudio aplicado a las 52 empresas pertenecientes a esta patronal señala que estas compañías no utilizan casi ninguno de los sistemas básicos de protección de datos existentes en los países de la Unión Europea. Muchas de estas normativas son de uso obligatorio en España, como la Ley de Protección de Datos, que, según el informe, es considerada sólo en el 42% de los casos. En el marco de la crisis del sector, José Pérez García, director general de Asimelec, descarta que las inversiones en seguridad informática no se realicen por falta de recursos, sino porque se desconoce su utilidad. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 3