Las empresas españolas tienen menos brechas de seguridad informática que la media europea
Un 22,2% de las compañías con diez o más empleados de la UE ha tenido incidentes de este tipo y los ciberataques no son los principales culpables
Las empresas españolas tienen menos incidentes de seguridad relacionados con las tecnologías de la información y la comunicación (TIC) que la media europea, según los últimos datos publicados por el portal estadístico europeo Eurostat.
De acuerdo con el informe de Eurostat, un 22,2% de las empresas con diez o más empleados de la Unión Europea tuvo incidentes de seguridad relacionados con las TIC que tuvieron como consecuencia problemas como la destrucción o alteración de datos, la filtración de información confidencial o la inaccesibilidad a los servicios de información y comunicación.
En España, el dato es inferior al 22,2%, donde se establece la media europea. Según el informe de Eurostat, se sitúa en el 16,7%, casi seis puntos menos que la media. Así, se coloca algo por debajo de la mitad de la tabla, con 11 países con un dato mejor.
Los fallos de software y hardware, la causa más común
Aunque los ciberataques son los problemas más llamativos en este ámbito y probablemente los que más conversación generan, lo cierto es que los causantes de la mayoría de estos fallos no son estos actos criminales, sino que la culpa recae sobre los fallos de hardware o software.
En concreto, el 18,7% de las empresas tuvieron incidentes que derivaron en la interrupción del acceso a ciertos servicios que se debieron a esta causa, mientras que solo un 3,5% reporta como causa un ataque desde el exterior, señalan desde Eurostat. En España, el primer dato baja hasta el 12,6%, mientras que el referido a los ataques es algo superior al europeo, pues se sitúa en el 3,7%.
Sin embargo, los expertos de TIC Portal, un portal de conocimiento independiente sobre temas relacionados con las TIC, señalan en una conversación con THE OBJECTIVE que aunque actualmente una gran cantidad de estos ataques se centran en grandes empresas o en otros países, como Estados Unidos, «es cuestión de tiempo que vayan a todo el mundo». «De momento puede ser algo moderado, pero de aquí a pocos años vamos a estar en la misma situación, es bueno ver qué está pasando en esas zonas para darse cuenta de la importancia que tiene esto», dice José Antonio Ferrete, ingeniero de software del portal.
En cuanto a la destrucción o alteración de los datos, también hubo más casos debidos a fallos de estos sistemas, un 3,9%, que por softwares maliciosos o intrusiones no autorizadas, que supusieron un 2,1%.
La consecuencia menos común de estos incidentes, según destacan desde Eurostat, es la divulgación de información confidencial. Aquí el principal motivo sí que es la intrusión o ataques como el phishing, aunque también ocurren por acciones intencionales por parte de los propios empleados y, en ocasiones, por actos sin intención llevados a cabo por los trabajadores. En España, un 1,6% de las empresas ha sufrido alguna de estas acciones.
«Las empresas se dan cuenta de que el peor enemigo son sus propios empleados, aunque no sea voluntariamente, y la formación es una forma fácil de poder evitar por una parte este peligro», apunta Ferrete.
Finlandia, el país con más incidencias de seguridad
El país con más incidentes de seguridad relacionados con las TIC es Finlandia, que se aleja notablemente de la media europea y registra un 43,8% de empresas que han sufrido estos problemas. Le siguen Países Bajos, Polonia y República Checa, aunque bastante por debajo, ya que superan apenas el 30%, en el caso de las dos primeras, y se queda cerca la última.
En el otro extremo de la tabla se sitúa Bulgaria, con un 11%; Portugal, con un 11,5% y Hungría, con un 13,4%.
España, por su parte, se sitúa en el puesto 16 de los 27 miembros de la Unión Europea.
Una situación que contrasta con la opinión de los expertos consultados, que señalan que la concienciación y la preocupación en España por este tipo de problemas es escasa todavía. «La concienciación sobre este tipo de peligros va un poco por detrás. En el norte, por ejemplo, están muy preocupados por el tratamiento de datos personales» y otros aspectos de la seguridad informática, señala a este periódico Tim Rood, director general de TIC Portal.
Formación y protocolos internos, la clave para prevenir estos incidentes
La mayoría de las brechas de seguridad informática se deben a fallos humanos, según señalan los expertos de TIC Portal. Por eso, las medidas que se deben adoptar no solo tienen que estar centradas en protegerse de los ataques externos, sino también en formar a las personas implicadas en todos los procesos y crear protocolos de actuación para poder evitar o suavizar las consecuencias de los fallos de software.
«Muchas veces se piensa que la seguridad es simplemente protegerse contra estos hackers o estos ataques de fuera, pero también incluye procesos internos», explica José Antonio Ferrete. Y es que «la vulnerabilidad número uno es el ser humano», añade Tim Rood.
Por eso, insisten en que «muchas veces es simplemente cuestión de informar a tus empleados sobre ciertas amenazas que existen y de las que pueden ser víctimas para que estén un poco más preparados».
Además, se pueden tomar medidas en la arquitectura web para limitar los daños cuando ocurre un incidente, así como crear protocolos de actuación para los momentos en los que hay un fallo de software que ayuden a prevenir las consecuencias.
En el caso de que el incidente sea provocado por un empleado, algo poco común pero que también ocurre, lo ideal, explican estos especialistas, es limitar el acceso de los empleados a ciertas operaciones y, en caso de que no se pueda evitar, crear un protocolo de revisión de estas acciones que, aunque a veces es costoso, «merece la pena».
«Lo importante es intentar tener protocolos de actuación cuando algo pasa para protegerte de fallos y cuando hablamos de ataques externos, hay que formar un poco a los empleados porque empiezan a ser los puntos más vulnerables de todas las empresas», concluye Ferrete.