Ciberseguridad en las empresas de Andalucía
El ONTSI es el observatorio español de la economía y la sociedad digital, siendo su propósito generar conocimiento de valor para las políticas públicas -así como para la intervención empresarial y ciudadana- en torno al desarrollo tecnológico y sus distintos impactos.
Emite periódicamente informes que proporcionan útiles indicadores para tener una visión global de muchos aspectos de la economía, y en particular, del uso de las TIC.
Este artículo es una invitación a conocer el observatorio y su trabajo, picoteando un poquito en los resultados que presenta uno de sus documentos, el Dossier de Indicadores sobre Ciberseguridad y Confianza Digital en España y Europa, publicado el pasado mes de mayo. Este informe recoge los principales indicadores que muestran el uso que los hogares y las compañías hacen de las TIC para protegerse en la actividad digital que llevan a cabo.
El estudio se ha elaborado a partir de los últimos datos disponibles de la encuesta de seguridad de las TIC del INE 2019 y Eurostat de 2019.
Ciñéndonos al apartado correspondiente a seguridad TIC en las empresas, se presenta un cuadro de indicadores que nos muestra cuáles son los aspectos más relevantes de la seguridad de la información.
¿Cómo sale Andalucía en la foto? Para no ser prolijo, seleccionaremos únicamente 4 indicadores y nos aventuraremos a establecer conclusiones:
- Andalucía tiene un 30 % de empresas con documentación sobre seguridad TIC, lo que la sitúa por debajo de la media en España, que es del 34 %. No obstante, ocupa el octavo lugar entre las comunidades autónomas. Podemos pensar, pues, que queda bastante trabajo por hacer en la implantación de sistemas de gestión de seguridad de la información en las empresas.
- Es revelador que uno de los indicadores peores (puesto 14 con respecto a las CCAA) corresponde al porcentaje de empresas cuyas actividades relacionadas con la seguridad TIC son realizadas por los propios empleados. Esto unido a un valor más cercano a la media del porcentaje de actividades realizadas por proveedores externos nos induce a pensar que la seguridad en las empresas en Andalucía está fundamentada más en proveedores externos que en la participación del personal.
- Otro indicador interesante es el porcentaje de empresas que informan a las personas empleadas de sus obligaciones en materia de seguridad TIC por contrato. Aquí el porcentaje es bajo para toda España (22%), y Andalucía (20,4%) ocupa un decente octavo lugar. El resultado es coherente con el anterior: existe un elevado desconocimiento a nivel interno de las obligaciones de seguridad TIC.
- En cuanto a los indicadores relativos al porcentaje de uso de sistemas internos de seguridad, Andalucía queda más atrás en las medidas de control de acceso a la red, evaluación de riesgos TIC y protocolos para el análisis de incidencia de seguridad. Podemos pensar a partir de esto que hay un mayor recorrido de mejora en la implantación en particular de esos controles de seguridad en las empresas andaluzas.
No tenemos que perder de vista que todos estos indicadores sólo proporcionan una visión general, ya que no segmentan por tipo y tamaño de la empresa. Seguramente variará bastante el resultado en una empresa grande y tecnológica sobre una pyme no tecnológica (aunque ya sabemos que la transformación digital llevará a todas a disponer en alto grado de TICs).
Animamos al lector interesado a que eche un vistazo al documento completo https://www.ontsi.red.es/es/dossier-de-indicadores-pdf/Dossier-de-Indicadores-sobre-Ciberseguridad-y-Confianza-Digital-en (y a otros muchos interesantes en la página del ONTSI) para que pueda completar este “aperitivo” y establecer sus propias conclusiones.
Responsable del Comité de Andalucía de itSMF España