Para combatir las implacables, cambiantes y sofisticadas amenazas, tanto internas como externas, las organizaciones invierten cada vez mís en las diferentes de tecnologí­as de seguridad informíticas. Esto no ha evitado sin embargo, que se hayan producido mís de 5000 incidentes de seguridad informítica en el 87% de las empresas estudiadas. Las grandes organizaciones son mís frecuentemente punto de mira para los atacantes, pero también disponen de mayor presupuesto para tecnologí­as de la información y mayor estandarización.

¿Cuales son los riesgos digitales mís importantes para las empresas?

De forma aplastante, los virus, gusanos, troyanos y spyware son las amenazas a las que mís veces tienen que hacer frente las empresas.

Es significativo también que entre el 14% y 35% de las empresas, habí­an sufrido ataques de sabotaje de datos, escaneo de puertos o intrusiones en sus redes.

El 13,40% de las empresas declararon que no habí­an sufrido ningún percance o que preferí­an no hacerlo público.

¿Cuíles son las soluciones que utilizan las empresas para defenderse?

Como respuesta a lo anterior, es evidente que la mayor parte de las empresas estén concienciadas con respecto de los virus y similares amenazas. Por ello, los antivirus y los cortafuegos son las dos soluciones mís utilizadas por las empresas.

También resulta significativo el porcentaje de uso de software de anti-spyware y anti-spam, lo que permite mejorar el rendimiento de los empleados al filtrarles los correos no deseados y mejorar su navegación por la red.

Otras medidas como la limitación en la instalación de programas por parte de los usuarios finales y los registros de control de acceso a los servidores son significativas.

¿Cuíles han sido las respuestas de las empresas frente a los ataques?

Una vez que el ataque se ha producido, ls empresas que no han podido hacer frente a los mismos de forma preventiva, reaccionan. Lo primero que se suele hacer es descargarse e instalar las actualizaciones automíticas de los programas que tienen instalados.

Lo siguiente que suelen hacer es reforzar la seguridad existente instalando software de seguridad adicional y endurecer la polí­tica corporativa de seguridad.

Como polí­tica de imagen corporativa, casi el 40% de las empresas que sufren ataques no comunica fuera de su organización este hecho.

Fuente: 2005 FBI Computer Crime Survey. Para leer el infome necesita tener instalado un programa lector de documentos pdf en su equipo. Puede descargarlo el sitio web de Adobe.