Las firmas españolas creen que sus datos están protegidos en época de movilidad

Con el aumento del trabajo mixto a raíz de la pandemia, con parte del trabajo presencial y parte a distancia, han aumentado los riesgos en materia de seguridad de los datos de las compañías que, en líneas generales, no se lo toman lo suficientemente en serio.

Así, según el informe ‘Estado actual de la seguridad de los datos móviles corporativos en España’, presentado recientemente por Kingston Technology, el teletrabajo y la movilidad de los datos aumenta un 23% las brechas de seguridad en las empresas españolas y, sin embargo, una de cada cuatro firmas asegura que no cuenta con una estrategia de seguridad de datos móviles, y el 12% no ha llegado a implementar ninguna medida de seguridad adicional. No obstante, más de la mitad de las compañías (un 56%) considera que tiene un grado de protección alto, con solo un 10% que lo califica como “bajo o inexistente”.

Un paso adelante

La adopción del trabajo híbrido ha afectado a las medidas de protección de datos móviles de manera positiva, que han mejorado y aumentado, según la mayor parte de los encuestados. De hecho, tan solo un 21% de los CIOs encuestados señalan que ese impacto ha sido nulo o casi nulo. A su vez, un 26% habla de impacto reducido, un 34% lo considera positivo (con la implementación de algunas medidas) y un 19% lo etiqueta como “muy positivo”, con una gran variedad de medidas.

Entre ellas, destacaría la formación específica para los empleados para afrontar la nueva realidad; aumentar las medidas de seguridad, a través de la instalación de herramientas en dispositivos, por ejemplo; o segmentar el acceso a los datos corporativos en remoto.

Pérdida y robo, las dos mayores riesgos

El informe, presentado por Pedro González y Andrés Maldonado, desarrolladores de negocio de Kingston en nuestro país, también hace hincapié en los principales riesgos o amenazas a los que se enfrentan las empresas en relación con la protección de los datos en remoto. Así, el principal riesgo que perciben las empresas apunta a la pérdida o filtración involuntaria de datos (60%), seguido por el robo por ataques informáticos (58%).

Según expone González para BYZness, “ser víctimas de ataques como el phishing o el ransomware son algunos de los casos más frecuentes, pero la movilidad de los datos se configura como uno de los principales riesgos en la actualidad, sobre todo teniendo en cuenta que el tráfico de información en dispositivos no protegidos ha aumentado como consecuencia del trabajo en remoto”. Y es que, según el mismo estudio, un 44% de las empresas no utiliza dispositivos protegidos para garantizar la seguridad de sus datos corporativos en movilidad.

Entre las herramientas de seguridad, un 67% afirma utilizar software de gestión en remoto con funcionalidades de control, un 49% cifrado de software y un 26% cifrado de hardware. Ahora bien, hasta un 19% reconoce que no emplea ninguna. Esto, según González, podría deberse a múltiples motivos, aunque “lo más frecuente es la mezcla de elementos, como el desconocimiento sobre la importancia de contar con dispositivos seguros y la falta de inversión”. No obstante, el portavoz de la compañía asegura que, desde marzo, “las empresas están aumentando su nivel de concienciación con respecto a los riesgos que puede suponer para la información corporativa el hecho de no contar con ninguna herramienta de seguridad en sus equipos”. A ello ayudan campañas como ‘Kingston Is With You’, que está centrada precisamente en concienciar sobre la necesidad de utilizar dispositivos seguros, ya sea por cifrado, por borrado de datos en remoto, etc.

Inversión raquítica

Como nos explica González, “parece que las empresas todavía están por detrás en lo que se refiere a destinar inversión para potenciar su estrategia de protección de datos, especialmente ahora que se encuentran en movimiento”. Algo que corroboran las cifras del estudio, según las cuales un 50% de las empresas destina menos del 3% del presupuesto del departamento TI a potenciar la seguridad de datos móviles.

En este sentido, según apuntan desde las conclusiones de la investigación, existe un desfase importante entre la autoevaluación y la realidad, pues esa inversión tan baja no concuerda con la percepción tan optimista del grado de seguridad que, recordemos un 56% de las empresas calificaba como alto o muy alto.