La informática es necesaria para la buena marcha de las empresas, sea cual sea su objeto de negocio y su tamaño. Sin embargo, la informática lleva aparejada en sí el riesgo digital, es decir, todo aquél peligro que proviene de la dependencia de las tecnologías de la información. Cada año, el FBI hace publica una investigación sobre cómo afectan estas amenazas a las empresas. Los datos vuelven a poner de relevancia la necesidad de la prevención antes que la curación.
Para combatir las implacables, cambiantes y sofisticadas amenazas, tanto internas como externas, las organizaciones invierten cada vez más en las diferentes de tecnologías de seguridad informáticas. Esto no ha evitado sin embargo, que se hayan producido más de 5000 incidentes de seguridad informática en el 87% de las empresas estudiadas por el FBI. Las grandes organizaciones son más frecuentemente punto de mira para los atacantes, pero también disponen de mayor presupuesto para tecnologías de la información y mayor estandarización.
¿Cuales son los riesgos digitales más importantes para las empresas?
De forma aplastante, los virus, gusanos, troyanos y spyware son las amenazas a las que más veces tienen que hacer frente las empresas.
Es significativo también que entre el 14% y 35% de las empresas, habían sufrido ataques de sabotaje de datos, escaneo de puertos o intrusiones en sus redes.
El 13,40% de las empresas declararon que no habían sufrido ningún percance o que preferían no hacerlo público.
¿Cuáles son las soluciones que utilizan las empresas para defenderse?
Como respuesta a lo anterior, es evidente que la mayor parte de las empresas estén concienciadas con respecto de los virus y similares amenazas. Por ello, los antivirus y los cortafuegos son las dos soluciones más utilizadas por las empresas.
También resulta significativo el porcentaje de uso de software de anti-spyware y anti-spam, lo que permite mejorar el rendimiento de los empleados al filtrarles los correos no deseados y mejorar su navegación por la red.
Otras medidas como la limitación en la instalación de programas por parte de los usuarios finales y los registros de control de acceso a los servidores son significativas.
¿Cuáles han sido las respuestas de las empresas frente a los ataques?
Una vez que el ataque se ha producido, ls empresas que no han podido hacer frente a los mismos de forma preventiva, reaccionan. Lo primero que se suele hacer es descargarse e instalar las actualizaciones automáticas de los programas que tienen instalados.
Lo siguiente que suelen hacer es reforzar la seguridad existente instalando software de seguridad adicional y endurecer la política corporativa de seguridad.
Como política de imagen corporativa, casi el 40% de las empresas que sufren ataques no comunica fuera de su organización este hecho.