Según la consultora tecnológica Necsia, el
85% de las grandes empresas sufre algún tipo de vulnerabilidad y algunas de ellas
no son conscientes de la necesidad de fortalecer sus aspectos más débiles hasta
que no sufren un ataque.
Para ponérselo más fácil, Necsiaha elaborado un informe
sobre la seguridad de la información e infraestructura tecnológica de las
empresas españolas (hasta 10.000 empleados) con el objetivo de detectar los
principales riesgos que sufren hoy en día. Se resumen en estos 10:
1) Deficiente
control de acceso a las aplicaciones. El 48% de las empresas encuestadas cree
que el acceso de los trabajadores a las aplicaciones debería estar mejor
controlado.
2) Existencia
de vulnerabilidades web. Durante 2014, el 47% ha detectado vulnerabilidades web
mediante hacking éticos que pueden permitir accesos indebidos a información
sensible de la compañía.
3)
Falta
de formación y concienciación. Puesto que el factor humano es de vital
relevancia para prevenir los ciberataques avanzados, el 45% de las empresas
encuestadas señala la necesidad de potenciar la formación y concienciación en
materia de seguridad de la información tanto al personal interno como a los
socios de negocio.
4)
Proceso
de gestión de incidentes de seguridad. Para 44,6% de las empresas también debe
mejorar la respuesta ante un incidente de seguridad.
5) Existencia
de cambios regulatorios. El 43% ha reflejado la complejidad de adaptarse a los
nuevos cambios regulatorios tanto legales como normativos que aplican a cada
sector.
6)
Control
de acceso a la red. El 42% de las empresas cree que están en riesgo debido a la
falta o inexistencia de control de los accesos de los usuarios internos y
terceros tales como proveedores o invitados a la red corporativa.
7)
Fugas
de información. La fuga de datos es uno de los mayores riesgos a los que se
exponen las compañías en la actualidad, según reconoce el 41,3%.
8) Fraude
y robo de información. El fraude y robo de la información es más común de lo
que aparenta. De hecho, el 40,3% de las compañías afirma que existe una gran
vulnerabilidad en los llamados filtros informativos.
9) Falta
de planificación de continuidad de negocio. Según el 32,5% de las empresas, es
estrictamente necesario contar con una planificación de la continuidad del
negocio en caso de pandemia, pequeño incendio o cambio significativo, sobre
todo entre los miembros de la cúpula directiva.
10) Desarrollo
de software seguro. La creciente utilización de herramientas informáticas para
mecanizar los procesos de negocio ha provocado que el 39,8% de los encuestados
identifique los aspectos de seguridad de la información como aspectos clave en
el ciclo de vida del desarrollo de software.
Fuente: Silicon Week.es