Pero ¿están listas para protegerse de estos ataques? De acuerdo con la encuesta, en un 42% de los casos en España la respuesta es no: la infraestructura de las corporaciones carece de la necesaria protección para poder manejar con efectividad los ataques online (La media global de todos los países incluidos en el estudio se sitúa en un 41%).
La situación no mejora cuando nos centramos en las amenazas informáticas relacionadas con el cibercrimen. Concretamente, el 50% de las compañías españolas NO están protegidas de forma suficiente contra el robo de la propiedad intelectual, que en la mayor parte de los casos se hace de manera online. El 59% de los profesionales de informática encuestados en España está seguro de que su infraestructura de protección sería ineficaz contra un intento serio de espionaje industrial.
Escasa protección pero gran preocupación
La preocupación es palpable en el ámbito corporativo. Según el informe, se prevé que las ciberamenazas se conviertan en el principal riesgo para las empresas en los próximos dos años. Actualmente, estos ciberataques ocupan el segundo puesto (40%), tras la incertidumbre económica por la crisis que se establece en el primer puesto en términos de riesgo de negocio (54%).
Pero existen otros riesgos detectados en nuestro país que pueden poner en peligro la seguridad de la empresa: la inestabilidad política (citado por el 30% de los participantes), el fraude (24%) y el espionaje industrial (20%). A pesar de que estas amenazas existían mucho antes de que apareciese el malware, el robo de datos, el fraude y espionaje industrial en la actualidad se desarrollan a través de ciberataques.
Para las empresas, la protección eficaz contra la ciberdelincuencia supone la implementación de políticas unificadas de seguridad en toda la organización, así como la construcción de un sistema integral para toda la infraestructura TI.
El conocimiento de la situación por parte de los empleados es un factor crucial en la batalla contra el malware moderno y sus consecuencias potenciales. Y de nuevo aquí, la situación tampoco es mejor: el 31% de los especialistas encuestados en España no tiene conciencia de los troyanos actuales, o de los medios utilizados para atacar hoy en día a las compañías. Sólo el 21% de los directivos españoles ha oído algo sobre el primer ejemplo existente de ciberarma moderna – Stuxnet- y un 15% sobre el troyano Duqu diseñado para obtener información confidencial.
El conocimiento entre los profesionales de TI sobre las amenazas modernas es tan vital como formar a los empleados en las normas básicas de seguridad. La implantación de políticas de seguridad sistemáticas y asegurarse de que son cumplidas, ayuda a proteger el negocio contra los posibles descuidos de los empleados. En concreto, Kaspersky Endpoint Security 8 para Windows ayuda a controlar y restringir las actividades de los trabajadores en internet, así como el uso de las aplicaciones y las conexiones a dispositivos externos.
Datos del informe: Más de 3.300 profesionales de TI de alto nivel de 22 países participaron en la encuesta, realizada en julio de 2012, entre ellos España. Todos los encuestados son responsables de la política de seguridad de TI de su empresa y poseen un amplio conocimiento tanto de los problemas de seguridad TI y como de otros aspectos generales del negocio (finanzas, recursos humanos, etc.) A nivel mundial, los encuestados procedían de empresas de tres tamaños: Pequeñas, de 10-99 puestos informáticos, Medianas, de 100-999 puestos y grandes corporaciones con más de 1000 puestos.
Para más información sobre las capacidades de nuestro sistema Endpoint Control visita la web dedicada a las soluciones corporativas de Kaspersky Lab: www.kaspersky.com
