Tags:

La protección del software que tiene acceso a datos críticos en las empresas es fundamental para la integridad del negocio. Ante los cada vez más frecuentes y más potentes ciberataques, existen multitud de medidas y precauciones pensadas para proteger lo que más importa en la actividad empresarial, y para garantizar que todo siga funcionando correctamente.

Hace un año ya alertábamos de que los ataques a las infraestructuras críticas eran cada vez más frecuentes, y no hay que olvidar que España es el tercer país del mundo en ciberataques.

Según un reciente informe de CyberArk, una empresa especializada en seguridad de las aplicaciones, tres de cada cuatro empresas (un 73%, exactamente), no incluye entre sus prioridades la protección de aplicaciones como los sistemas ERP y CRM. Es decir, se gestiona su seguridad igual que como protegen sus datos no críticos, aplicaciones o servicios.

España no es un país especialmente señalado en el informe como «descuidado» en cuanto a seguridad, puesto que la media europea se sitúa en el 70% de empresas que no priorizan la seguridad de sus apps.

Esto es curioso, porque más de la mitad de los responsables de las empresas y de TI (57%) afirman que el mínimo inconveniente, la mínima indisponibilidad de las aplicaciones críticas, supone grandes y graves pérdidas económicas. Se estima que el coste medio de un ataque a un sistema ERP superaría los 5 millones de dólares, aunque esta cifra variará, lógicamente, dependiendo del volumen de negocio de la empresa afectada.

El principal problema observado está en la desconexión entre el foco de la estrategia de seguridad e identificar cuál es el valor empresarial de lo más importante para la organización, de aquello que es crítico proteger.

Como dato curioso, el 75% de las empresas encuestadas afirman confiar en que su organización podría detener de manera eficaz todos los ataques de seguridad de datos o infracciones en el perímetro. Sin embargo, el 58% de las empresas españolas sufrieron ataques con pérdida de datos durante los dos años pasados. Si la muestra de empresas a las que se encuestó es representativa del tejido empresarial español, algo falla.

La mayoría de las empresas españolas confían en la Nube

Un aspecto positivo que se desprende del estudio indicado es que la gran mayoría de los encuestados (83%) afirma haber trasladado sus aplicaciones empresariales críticas a la Nube, o que lo harán en un plazo de dos años.

Es una buena noticia porque, de esta manera, mejorará de manera global la seguridad empresarial. En el entorno del Cloud, la seguridad es viable siempre que se desarrollen las políticas de seguridad adecuadas, y que el personal al cargo de las aplicaciones críticas y de datos tenga la formación adecuada.

Todos los negocios se ejecutan mediante aplicaciones críticas, y esta son el principal objetivo de los ciberdelincuentes. Tomar las medidas oportunas para evitar los ataques a las infraestructuras críticas y las aplicaciones de negocio puede significar la diferencia entre grandes pérdidas y perjuicios, o el éxito.

 

Deja tu comentario sobre "Tres de cada cuatro empresas no priorizan la seguridad de sus apps"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.