edición: 2450 , Jueves, 19 abril 2018
15/10/2009

Casi la mitad de las empresas españolas no protegen su información confidencial

La información corporativa de las compañías es poco segura y proclive a los fraudes y a la fuga de datos
Los fraudes internos suponen pérdidas de una media de 125.000 euros, que se podrían evitar con servicios de auditoría compliance

Beatriz Lorenzo
Una buena gestión corporativa es la más flamante tarjeta de presentación que una compañía puede presentar a sus accionistas, clientes, competidores, y a la sociedad en general. Una gestión sin fisuras-más aún en unos tiempos en que los conceptos de la RSC jalonan en mayúsculas los informes de las empresas- es el primer síntoma de una empresa sólida y con un futuro halagüeño. En el yermo panorama empresarial resultado del huracán financiero, la mejor solución es pisar con pies de plomo. Una cuidadosa gestión y un detallado control del “modus operandi” empresarial se revelan como medidas esenciales para aquellas compañías que busquen sacudirse las últimas cenizas de la crisis económica.

Sin embargo, y contra todo pronóstico, un gran porcentaje de las empresas españolas, casi la mitad, reconoce que no dispone de ningún tipo de mecanismo para detectar y evitar fraudes corporativos tales como la competencia desleal, la fuga de información, el espionaje industrial, la segregación de funciones, tal y como revela un reciente informe de la firma de consultoría de riesgos Paradell Consultores.

En España, un 30 por ciento de los fraudes que se comenten está relacionado con la fuga de datos confidenciales, y éste tipo de delito es el que más ha aumentado en los últimos años (en 2008 creció un 60 por ciento).Tal y como muestra la investigación, las empresas españolas no cuantifican el coste que les acarrearía la fuga de información, algo paradójico teniendo en cuenta que el coste medio de los litigios que la adoptan como objeto es de 125.000 euros. A ello habría que añadir los daños no tangibles como el desgaste de la imagen corporativa, o la pérdida de competitividad, entre otras.

Lo más común dentro del panorama empresarial español es utilizar datos confidenciales de equipos portátiles sin ningún tipo de seguridad, facilitando de ese modo que la información confidencial llegue al poder de terceros. El informe demuestra que la fuga de información de carácter confidencial es la tipología de fraude corporativo que más ha aumentado en España, hasta un 60 por ciento respecto al año pasado. La función compliance (auditorías internas integrales en riesgos operacionales) es el único modo de proteger la imagen de la empresa y/o la marca, de mejorar la relación con clientes, colaboradores y proveedores, de alinear a las personas y procesos con los objetivos estratégicos y de posibilitar negocios mejores y más seguros. En un entorno en constante evolución e internacionalización resulta vital para las organizaciones analizar los riesgos y el cumplimiento de las normas vigentes.

LA INCONSCIENCIA DE LOS CEO

El problema de fondo parece reposar en una excesiva confianza o una cierta inconsciencia por parte de los cargos directivos, aparentemente ajenos a la importancia de la seguridad informática. Otro estudio reciente, esta vez llevado a cabo por la firma especializada en seguridad de la información Ponemon Institute, expone que los CEO subestiman las amenazas relacionadas con los ataques y robos de información de sus compañías. Por lo visto, los CEO tienden a ver las iniciativas de protección de datos como algo vital para mantener altos niveles de satisfacción de sus clientes y su imagen de marca, cuando la finalidad más importante de tales iniciativas es satisfacer los requerimientos regulativos e impedir hurtos de datos.

Por si fuera poco, un gran número de empleados copia información a los dispositivos USB o desconecta los métodos de seguridad en los dispositivos móviles como los portátiles, poniendo en riesgo a toda la compañía. Respecto al uso de la conectividad social, la mayoría de los empleados se dedica a estas actividades desde el PC del trabajo e incluso se descarga software para uso personal en el ordenador de la empresa, lo que podría incrementar el riesgo de traer malware a la organización.

Otro aspecto, espinoso donde los haya, es el manejo de la información personal de los empleados, que no goza de tantas seguridades como se pueda pensar. Al contrario, una buena parte de las empresas, a pesar de proteger la información bancaria de sus trabajadores, no hace lo mismo con los números de la Seguridad Social ni con otros datos de índole personal. La falta de recursos y los costes excesivos son las excusas que aducen las compañías para no cumplir con estos estándares de protección.

LA ENCRIPTACIÓN COMO SOLUCIÓN

Los productos y métodos de encriptación constituyen  la mejor solución para evitar robos y accesos no deseados a la información corporativa. Impulsado por la demanda creciente de encriptación, el mercado de protección de dispositivos móviles, PC y portátiles basada en software de antivirus, encriptación y firewall alcanzará un volumen de 16.400 millones de dólares en 2014 y el 20% del negocio total de seguridad, según las previsiones de los expertos.

La legislación de protección de los datos, que cubre la información personal sobre teléfonos y otro hardware de oficina, se verá posiblemente forzada a dar un mayor soporte al mercado de encriptación, tanto en Europa, como en Estados Unidos y también en Japón.

Mientras tanto, organizaciones como FACUA y la Asociación de Internautas han dado la voz de alarma tras el último agujero de seguridad de Microsoft que provocó el robo de más de 10.000 contraseñas. En este caso fue Windows Live el dañado, pero las brechas de seguridad también son comunes en los servidores corporativos.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2018 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...