Bajo el nombre "La Seguridad de las TI en la Empresa España", la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (Asimelec) ha llevado a cabo un estudio promovido por el Ministerio de Ciencia y Tecnología del que se desprende que el nivel de seguridad en las aplicaciones y equipos de las compañías españolas del sector de las tecnologías de la información es "insuficiente" y "mejorable".

Según añade Europa Press, el estudio, que analiza la situación de conocimiento, recursos y esfuerzo inversor que las empresas españolas dedican para mantener segura su información, ha concluido también que estas no tienen el grado de concienciación necesario en los aspectos relacionados con la seguridad siendo, en la mayoría de los casos, un problema de desconocimiento.

De este modo, las tecnologías ampliamente utilizadas en otros países europeos, como el cifrado, los sistemas de detección de intrusiones o la inspección de contenidos, tienen aún "poca" implantación en España, alcanzando apenas a una tercera parte de las compañías.

Solamente las tecnologías anti-virus (en todos los casos) y los cortafuegos (en cuatro de cada cinco compañías) están generalizadas, aunque su incorrecta implantación produce un elevado número de incidentes. Por contra, se hace un uso muy reducido de elementos considerados fundamentales, como análisis de riesgos o planes de continuidad.

El director general de Asimelec, José Pérez García, enfatizó que la seguridad "es un proceso, no un producto", lamentando que las organizaciones piensen que la seguridad se consigue mediante la implantación de productos.

Además, destacó que "la seguridad debe ser íntegra y que una organización debería seguir adecuadamente más del noventa por ciento de las recomendaciones para tener un adecuado nivel de seguridad". Por contra, los datos del estudio resaltan que en todas las empresas entrevistadas el nivel es "claramente deficiente".

Ante esto, Pérez García aseguró que "no sirve de nada tener una puerta principal muy defendida y la puerta trasera abierta, puesto que la mayoría de los problemas de seguridad proviene de dentro de las organizaciones, más que de ataques de 'hackers'. También precisó que cuanto más grandes son las compañías, más problemas de seguridad de información sufren.

El "Estudio de la Seguridad de las TI en la Empresa Española" también aborda el grado en el que las organizaciones han llevado a cabo al menos una actuación con respecto a la Ley Orgánica de Protección de Datos (LOPD), auditorías de sus sistemas informáticos de forma regular, disponibilidad de certificación ISO9000, así como de un plan de continuidad.

La conclusión es que en todos los supuestos los resultados están por debajo del cincuenta por ciento, siendo especialmente significativos en el caso de la LOPD, puesto que su cumplimiento es obligatorio, y no voluntario. "Resulta llamativo que no exista concienciación para cumplir esta norma jurídica", añadió el director general de Asimelec.

Asimismo, del estudio se desprende que más de cuatro de cada cinco compañías disponen de servidores de correo electrónico, mientras que casi tres de cada cuatro tiene servidores web. Un número algo inferior disponen de balanceo de carga y apenas una cuarta parte tiene sistemas de alimentación ininterrumpida.