Las empresas españolas parecen informadas sobre los riesgos que conlleva el manejo de datos confidenciales y de información corporativa. De hecho, cuatro de cada cinco empresas califican como importante o muy importante para el éxito financiero de su empresa la propiedad intelectual y la seguridad de sus datos confidenciales. Esta es una de las conclusiones del estudio Paneuropeo sobre Prevención contra Pérdida de Datos (Data Loss Prevention, DLP) realizado por Symantec, para el que se ha entrevistado a más de 154 compañías españolas de todos los tamaños y pertenecientes a diversos sectores -desde el automóvil a la consultoría empresarial.
Los casos que se han hecho públicos en los últimos meses sobre pérdida y robo de datos han aumentado la concienciación existente sobre la importancia de la información confidencial. Casi la mitad de los encuestados reconoció conocer al menos un incidente ocurrido en su empresa, de los que en un 12,3% derivó en pérdidas de entre 10.000 y 100.000 euros, así como en daño de su imagen de la compañía o la pérdida de clientes.
Esa preocupación se refleja en que casi cuatro de cada cinco (79%) de las empresas declaran que su compañía tiene algún tipo de estrategia para evitar incidencias relacionadas con la pérdida de datos. Las medidas más habituales son el control de acceso a la red (46,1%), el control de dispositivos (33,8% los agentes para la prevención de pérdida de datos (casi el 30%). Por otra parte, las soluciones menos utilizadas son las relacionadas con la gestión de seguridad en los terminales, con un 7,8%.
Dispositivos móviles, una asignatura pendiente
Parece que la asignatura pendiente son los dispositivos portátiles. En España, el 64% de las empresas encuestadas dijeron que los trabajadores utilizan ordenadores portátiles propiedad de la compañía, mientras que un 14% reconoce que éstos usan portátiles propios para sus tareas laborales. En el caso de los PDA y Smartphone, una de cada tres empresas dotan a sus empleados de este tipo de dispositivos y un 12% tienen conocimiento de que sus trabajadores usan equipos propios para asuntos laborales.
Pero pese a lo elevado de esta cifra de personas con equipos móviles, son pocas las empresas que toman las precauciones debidas, y más de la mitad respondieron a la encuesta diciendo que o no tenían estrategias de seguridad para estos dispositivos o no sabían nada al respecto. Quienes sí trabajan para asegurar sus portátiles o PDA cuentan con las siguientes medidas: control de acceso a la red (29,9%), antivirus (26,6%), gestión de dispositivos portátiles (26%) y encriptación (19,5%).
En los mismos términos se enmarca la utilización de soportes de almacenamiento, y un 40% de los encuestados reconoció que en su compañía no se restringe el uso de memorias USB, CD´s, DVDs u otros dispositivos portátiles de almacenamiento ni hay ninguna política TI a este respecto.
Preocupación por el espionaje industrial
Los datos corporativos – incluyendo los almacenados en dispositivos portátiles – se están convirtiendo en elementos cada vez más codiciados por aquellas personas que desean apropiarse de la información ajena. Los motivos para este tipo de acciones oscilan entre el mero enriquecimiento personal (como, por ejemplo, el caso de los datos bancarios), y el espionaje industrial sistemático. Pese a que casi la mitad de las empresas españolas consideran que el riesgo de sufrir espionaje industrial es nulo o muy bajo, son un 25% de los encuestados los que conocen al menos un incidente de espionaje industrial en su propia compañía, y como consecuencia de estas actividades de este espionaje el 17,5% de las compañías afirmaron que su competencia lanzó un producto muy similar al suyo, o bien que sus productos fueron copiados rápidamente.
La mitad de las empresas españolas no tienen una estrategia para contrarrestar esto y un 15% incluso reconoció no saber nada al respecto.
«El estudio indica que la mayoría de las compañías españolas se encuentran sensibilizadas sobre los peligros que puede ocasionar la pérdida de datos,” afirma Daniel Arnanz, Consultor Técnico de Symantec España. “Sin embargo, necesitan optimizar las medidas que han establecido. Esto es especialmente necesario en la seguridad de los terminales móviles, ya que clientes, partners y empleados esperan disfrutar cada vez más de mayores prestaciones en este tipo de equipos para intercambiar información mientras se encuentran en desplazamiento. Además de esto, los empleados desean utilizar sus propios dispositivos personales para realizar sus actividades comerciales, eliminando las barreras existentes entre los datos privados y corporativos, lo que supone una mayor demanda en la gestión de las TI en lo que se refiere a la seguridad y la administración, incluyendo el establecimiento de pautas, la formación de los empleados y el cifrado y el control del acceso a los datos, para permitir a las compañías saber en todo memento dónde se encuentran sus datos y quién los utiliza.»