Un estudio del Think TIC aconseja mejorar la formación de empresas en seguridad informática

Efe / Logroño

Un estudio encargado por el Centro Nacional de Formación en Nuevas Tecnologías (Think TIC) recomienda mejorar la formación de las empresas riojanas en materia de seguridad informática.

La consejera de Desarrollo Económico e Innovación del Gobierno de La Rioja, Leonor González Menorca, acompañada por el director técnico del informe, Olof Sandstrom, han presentado este lunes en una rueda de prensa las conclusiones de este estudio, correspondiente a 2016.

González Menorca ha constatado una alta implantación en las tecnologías clásicas de seguridad en las empresas riojanas, como la utilización de usuario y contraseña, cortafuegos, antivirus y antispam, pero no así en otras técnicas más avanzadas, como la autenticación fuerte o la seguridad en los móviles.

Ha detallado que en 2014 se realizó una primera edición de este informe, cuyo objetivo es conocer las deficiencias en materia de seguridad informática de las empresas riojanas para poder programar nuevas actuaciones en función de sus deficiencias.

Así, para el próximo año el Think TIC ha programado tres tipos de actuaciones: la actualización del Certificado de Profesionalidad en Seguridad Informática; el diseño y experimentación en especialidades formativas vinculadas con la seguridad informática y la colaboración con instituciones de prestigio nacional para la elaboración del Estudio de la seguridad informática en España para 2018.

Por su parte, Sandstrom ha indicado que el 60 por ciento las empresas riojanas que han participado en el estudio reveló que utiliza o tiene pensado implantar la firma electrónica y el 45 por ciento ya emite factura electrónica.

Además, ha constatado que el uso de servicios a través de internet está «ampliamente difundido», de modo que además de correo electrónico o la página web, el 25 % de las empresas encuestadas usa otros servicios como mensajería instantánea, contactos, calendarios, almacenamiento de información y redes sociales.

En cuanto a los incidentes, ha citado que casi la mitad de las empresas ha reconocido que ha tenido cortes en los servicios de comunicaciones y de suministro electrónico, que aunque no lo suelen considerar un problema de seguridad, conlleva pérdida de datos y del tiempo de los trabajadores, ha precisado.

Alrededor del 30% de las organizaciones también ha sufrido incidentes debidos a averías de hardware, errores de software, infección por código malicioso o caídas del proveedor de servicios de internet.

Según este experto, las consecuencias de estos incidentes se producen en forma de multas o sanciones, además del daño que se causa a la imagen de la organización, aunque también consideran «significativas» la pérdida de productividad o de horas de trabajo, al tener que repetir las tareas por la pérdida de información.

Entre las preocupaciones de las empresas encuestadas en materia de seguridad destaca la posibilidad de perder datos o información, además de la seguridad de los servicios en internet.

Para los participantes en el estudio, el mayor «obstáculo» para la seguridad es la falta de personal formado, el desconocimiento general y el elevado coste de la seguridad.