La ciberseguridad no es una prioridad en las grandes empresas

No existe la seguridad total en el mundo de la informática. Es una de las principales preocupaciones de los usuarios de nuevas tecnologías y de las empresas, aunque éstas, en su gran mayoría, no tienen claro aún el papel que debe jugar dentro del organigrama empresarial. Aunque uno de cada cuatro empleados españoles de grandes empresas teme que la organización en la que trabajan puede recibir un gran ciberataque en los próximos tres meses, solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios.

Es una de las conclusiones del estudio de VMware, firma especializada en infraestructuras «cloud» y movilidad empresarial en colaboración con la consultora española GAD3. El informe recoge que un 25% de los trabajadores de las grandes empresas en España creen que el máximo responsable de la compañía ( CEO, por sus siglas en inglés) es la persona que debe asumir la responsabilidad ante una brecha de seguridad significativa, una situación que demuestra que se desconocen aún ciertos valores.

Otro estudio de la compañía, en este caso realizado por la Unidad de Inteligencia de The Economist, va más allá: solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios, máxime en un contexto en el que habitualmente se producen ciberataques a infraestructuras críticas, potencialmente vulnerables y, todo, a pesar de que las organizaciones siguen bajo la creciente amenaza de los ciberataques.

De hecho, casi uno de cada cuatro de los trabajadores (el 24%) teme que su empresa vaya a recibir un ataque de grandes dimensiones en los próximos tres meses. «A medida que los ciberataques se intensifican y se hacen más dañinos para las organizaciones, puesto que pueden perder propiedad intelectual, posicionamiento, competitividad o datos confidenciales de clientes, el impacto potencial de esta desconexión entre los departamentos de TI y los consejos de dirección puede ser desastroso», destaca el estudio.

Los expertos consideran que este tipo de vulnerabilidades hacen necesaria «una nueva aproximación a la seguridad» para ser capaces de asimilar y ser conscientes de los potenciales riesgos a los que se enfrentan las corporaciones, que manejan habitualmente numerosos datos sensibles. «Con la complejidad de un mundo cada vez más digital, los sistemas de seguridad tradicionales puede que no estén evolucionando a la misma velocidad», recoge el informe, que añade: el 38% de los responsables del departamento de Tecnologías de la Información (TI, por sus siglas) en grandes empresas de España cree que una de las mayores vulnerabilidades de su organización ante un ciberataque es contar con software y sistemas de seguridad obsoletos.

Las razones que esgrimen las empresas ante un posible ciberataque son variopintas. Algunas de las mayores vulnerabilidades de la seguridad de una organización, según el 42% de los responsables de TI en España, son los «empleados descuidados o no formados» en prevención de amenazas tecnológicas, mientras que un 34% de los encuestados afirma que utiliza su dispositivo móvil personal para acceder a información corporativa. Un 27% admite que incluso se arriesgaría a vulnerar la seguridad de su organización para desempeñar su trabajo de manera eficaz.

Aunque «lo más alarmante» en opinión de los expertos es que el 19% de los encuestados asegura no conocer las políticas sobre movilidad vigentes en su empresa. Es más, el informe destaca que uno de cada cuatro empleados de perfil medio admite que las políticas de movilidad de sus organizaciones «restringen su productividad» al no permitir utilizar ciertas herramientas fuera de la oficina. Por esta razón, el 25% admite que a menudo ignora las políticas sobre movilidad vigentes en su empresa para poder realizar su trabajo de la forma más productiva posible.

«La cuestión de la responsabilidad es sintomático del reto subyacente al que se enfrentan las empresas al intentar ir más allá de los límites, transformarse y diferenciarse, así como asegurar el negocio contra las cambiantes amenazas», explica María José Talavera, directora general de VMware Iberia. «Las organizaciones de más éxito hoy en día pueden moverse y responder a la misma velocidad a la que aseguran su marca y la confianza de sus clientes». A su juicio, determinadas organizaciones ya han comprendido que la seguridad reactiva de hoy en día «ya no cumple su función de proteger las aplicaciones y los datos como antes».