Estudio Segurnet 2007 sobre la situación de la seguridad de la información en La Rioja

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Estudio Segurnet 2007 sobre la situación de la seguridad de la información en La Rioja"

Ramona Godoy Espinoza
hace 8 años
Vistas:

1 Estudio Segurnet 2007 sobre la situación de la seguridad de la información en La Rioja 08/01/ Público

2 Índice 1. Introducción 2. Elementos disponibles 3. Los incidentes 4. Frecuencias relacionadas con el 5. Las preocupaciones valoradas de 1 a 5 6. Los obstáculos valorados de 1 a 5 7. Las iniciativas valoradas de 1 a 5 8. Conclusiones 9. Ruegos y preguntas Seguridad de marzo de 2008

3 Introducción Ficha técnica del estudio Universo Tamaño de la muestra Método de recogida de información Diseño muestral Periodo Fiabilidad (α Cronbach) Margen de error Nivel de confianza Validez (proporción de variabilidad) empresas adscritas a la FER 252 cuestionarios válidos Cuestionario remitido por correo postal y entregado a los asistentes a cursos y jornadas relacionados con las tecnologías de la información No probabilístico accidental De marzo a septiembre de ,9063 5% 95% 72,2%

500 empresas adscritas a la FER 252 cuestionarios válidos Cuestionario remitido por correo postal y entregado a los

4 Elementos disponibles NS/NC Dispone Planificado No, pero quiere No, ni quiere Servidor correo Servidor Web Login y passw ord Firew all Antivirus Anti Spyw are Antispam Autenticación fuerte VPN IDS Cifrado Firma digital Biometría Factura electrónica 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Antivirus Anti Spyw are Antispam Autenticación fuerte VPN IDS Cifrado

5 Los incidentes NS/NC Ninguno Uno Dos Tres Más de 3 Averías hardware Caída comunicaciones Error software Corte electricidad Climatización Incendio Error proveedor Error administrador Error usuario Acceso físico Sabotaje empleado Sabotaje proveedor Robo información Robo equipos Ataque DoS Ataque a web Spam Virus Phising Spyware / troyanos 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

usuario Acceso físico Sabotaje empleado Sabotaje proveedor Robo información Robo equipos Ataque

6 Frecuencias relacionadas con el NS/NC Varias veces al día Diario Semanal Mensual Trimestral Semestral Nunca o casi nunca Recibir spam Recibir phishing Recibir correos de desconocidos Dar los datos en una web Responder a spam Comprar a spam Solicitar la baja en un spam Reenviar un hoax Reenviar chistes o similares 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

desconocidos Dar los datos en una web Responder a spam Comprar a spam Solicitar la baja en

7 Las preocupaciones valoradas de 1 a 5 Virus, troyanos, gusanos, etc. Sanciones de la APD (LOPD) Tecnología de seguridad deficiente Mantenerse al día de virus, vulnerabilidades, etc. Redes inalámbricas Rotación del personal Cultura / conciencia / formación Spam Phising Mal uso del Mal uso de la navegación Web Ataques de denegación de servicio Fraude económico Seguridad física Vulnerabilidades del softw are 0 0,5 1 1,5 2 2,5 3 3,5 4 4,5 5

Redes inalámbricas Rotación del personal Cultura / conciencia / formación Spam Phising Mal uso del email Mal

8 Los principales obstáculos valorados de 1 a 5 Falta de cultura Falta de personal con experiencia Presupuestos insuficientes Recursos humanos insuficientes Recursos tecnológicos insuficientes Iniciativas insuficientes de la Administración Legislación o regulación insuficiente Desconocimiento en general Retorno de la inversión poco claro Tecnologías poco maduras 0 0,5 1 1,5 2 2,5 3 3,5 4 4,5 5

Iniciativas insuficientes de la Administración Legislación o regulación insuficiente

9 Las mejores iniciativas valoradas de 1 a 5 Inversiones en I+D+i en seguridad Ayudas de la Administración Apoyo a los estándares de seguridad Mejores estándares técnicos de seguridad Divulgación y concienciación Formación para el usuario Mejores productos de seguridad Mejores iniciativas de la Administración 0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00

seguridad Divulgación y concienciación Formación para el usuario Mejores productos de

10 Conclusiones 1. Se desconocen los riesgos y las soluciones 2. Firewalls y antivirus están ampliamente implantadas, el resto no 3. Más de un 7,5% de las empresas ni siquiera usa login y password 4. Un 12% de las organizaciones no dispone de firewall 5. La mayoría tiene antivirus. Sin embargo, el mayor numero de incidentes y la mayor preocupación siguen siendo los virus 6. Hay mucho spam, pero sólo el 50% de empresas tiene antispam 7. Se reciben muchos correos de phishing

Más de un 7,5% de las empresas ni siquiera usa login y password 4.

11 Conclusiones 8. Muchas empresas quieren implantar factura electrónica 9. También hay muchas empresas que quieren implantar IDS 10. Hay muchos incidentes relacionados con cortes de electricidad, caídas de comunicaciones y averías hardware 11. Los incidentes provocados por errores de empleados, administradores y proveedores son menos frecuentes 12. Tras los virus y el spam, las mayores preocupaciones son mantenerse al día y mejorar la cultura y formación en seguridad 13. El mayor obstáculo para la seguridad es el desconocimiento, seguido de la falta de profesionales con experiencia 14. Las empresas consideran que las iniciativas que más ayudarían a mejorar la seguridad son la formación para los usuarios, seguido de acciones de divulgación y concienciación

Los incidentes provocados por errores de empleados, administradores y proveedores son menos frecuentes 12.

12 Ruegos y preguntas Por qué esta magnífica tecnología, que ahorra trabajo y hace la vida más fácil, nos aporta tan poca felicidad? Porque aún no hemos aprendido a usarla con sentido común Seguridad de marzo de 2008

13 Estudio Segurnet 2007 sobre la situación de la seguridad de la información en La Rioja 08/01/2008 Olof Sandstrm Director de seguridad arsys.es

Documentos relacionados

El papel del ISP en la seguridad del Comercio Electrónico Olof Sandström

El papel del ISP en la seguridad del Comercio Electrónico Olof Sandström Director de Seguridad Arsys.es I Jornadas de Comercio Electrónico El papel del ISP en la seguridad del Comercio Electrónico (CE)