Español
Galego
El 39% de las Pymes gallegas ha sufrido algún incidente de seguridad informática en 2004
El 39% de las pymes gallegas reconoció haber sufrido incidentes de seguridad informática a lo largo del pasado año, según se desprende de los datos aportados por el Observatorio TIC, correspondientes a julio de 2004. Según este análisis, esta circunstancia originó que el 66% de las empresas que sufrió estos percances decidiese instalar algún elemento de protección, entre los que el antivirus fue el más utilizado. Por otra parte, las recientes leyes relativas a la protección de datos de carácter personal y la prestación de servicios de la
Sociedad de la Información obliga a las pymes a poner en marcha nuevos procedimientos.
Para que las empresas puedan conocer los pasos a seguir en materia de protección de sus datos, la Consellería de Innovación puso en marcha un servicio al que pueden acceder a través de la web del Observatorio TIC (www.observatoriotic.org) y que ofrece una herramienta informática gratuita denominada Sinxelo LOPD, que incluye todo el procedimiento necesario para que la compañía cumpla con las obligaciones básicas marcadas por la Ley Orgánica de
Protección de Datos (LOPD). Además, esta web dispone de un directorio en el que se dieron de alta 40 proveedores de servicios de seguridad que pueden ofrecer asesoramiento o realizar trabajos que garanticen la privacidad de sus datos y la ausencia de incidentes. Para completar estas acciones, Innovación convocó además subvenciones para fomentar la adaptación de las empresas a la LOPD, que se concedieron a un total de 348 pymes gallegas. Por otra parte, según el Observatorio TIC, el 27% de las empresas gallegas con diez o más empleados asegura tener declarados los ficheros de datos personales ante la Agencia de Protección de Datos, por lo que, en estos momentos, su adaptación a la normativa vigente es superior a la de las organizaciones de menor tamaño. Para referirse a la seguridad de los datos que maneja una empresa hay que tener en cuenta el cambio producido con relación a la información con la que opera. Así, la proliferación de redes de
ordenadores motivó que ésta pasase de concentrarse en los grandes sistemas centralizados a distribuirse por los ordenadores y servidores ubicados en los distintos departamentos y grupos de trabajo. Este factor hace más difícil el proceso de evaluación de los ficheros que contienen datos personales que puedan estar manejando las empresas por medios informáticos e, incluso, una empresa puede llegar a considerar que no maneja datos personales en soporte informatizado, cuando realmente sí lo hace. De hecho, sólo el 50% de las pymes gallegas afirma contar con ficheros de datos personales en soporte informático,
aunque es posible que en realidad este valor sea sensiblemente superior, llegando prácticamente al 100% si se tiene en cuenta el soporte papel, también recogido en la ley. Al respecto, Innovación señala que, para mejorar la seguridad y protección de los datos en una empresa son importantes tanto los factores tecnológicos como los de carácter organizativo y humano a través de políticas como la creación de procedimientos para hacer copias de seguridad para prevenir cualquier tipo de incidente. También existen otros métodos para contribuir a este fin, como el control de los accesos a esos datos privados mediante un sistema de clave personalizada, aspecto que realizan el 78 por ciento de las pymes. No obstante, sólo un 10% tiene una política de gestión de estas claves para que se modifiquen con una determinada frecuencia y para determinar el nivel de acceso que tiene cada usuario.
Por otra parte, también hay sistemas de acceso más sofisticados, como la firma digital, utilizada por un cinco por ciento de las empresas, o el escáner de retina, al que sólo recurre el uno por ciento de las pymes gallegas. Finalmente, uno de los principales retos que se plantea en la actualidad para la vulnerabilidad y seguridad de los datos que manejan estas empresas es el acceso remoto a los sistemas por parte de los proveedores o de sus propios empleados.
Sociedad de la Información obliga a las pymes a poner en marcha nuevos procedimientos.
Para que las empresas puedan conocer los pasos a seguir en materia de protección de sus datos, la Consellería de Innovación puso en marcha un servicio al que pueden acceder a través de la web del Observatorio TIC (www.observatoriotic.org) y que ofrece una herramienta informática gratuita denominada Sinxelo LOPD, que incluye todo el procedimiento necesario para que la compañía cumpla con las obligaciones básicas marcadas por la Ley Orgánica de
Protección de Datos (LOPD). Además, esta web dispone de un directorio en el que se dieron de alta 40 proveedores de servicios de seguridad que pueden ofrecer asesoramiento o realizar trabajos que garanticen la privacidad de sus datos y la ausencia de incidentes. Para completar estas acciones, Innovación convocó además subvenciones para fomentar la adaptación de las empresas a la LOPD, que se concedieron a un total de 348 pymes gallegas. Por otra parte, según el Observatorio TIC, el 27% de las empresas gallegas con diez o más empleados asegura tener declarados los ficheros de datos personales ante la Agencia de Protección de Datos, por lo que, en estos momentos, su adaptación a la normativa vigente es superior a la de las organizaciones de menor tamaño. Para referirse a la seguridad de los datos que maneja una empresa hay que tener en cuenta el cambio producido con relación a la información con la que opera. Así, la proliferación de redes de
ordenadores motivó que ésta pasase de concentrarse en los grandes sistemas centralizados a distribuirse por los ordenadores y servidores ubicados en los distintos departamentos y grupos de trabajo. Este factor hace más difícil el proceso de evaluación de los ficheros que contienen datos personales que puedan estar manejando las empresas por medios informáticos e, incluso, una empresa puede llegar a considerar que no maneja datos personales en soporte informatizado, cuando realmente sí lo hace. De hecho, sólo el 50% de las pymes gallegas afirma contar con ficheros de datos personales en soporte informático,
aunque es posible que en realidad este valor sea sensiblemente superior, llegando prácticamente al 100% si se tiene en cuenta el soporte papel, también recogido en la ley. Al respecto, Innovación señala que, para mejorar la seguridad y protección de los datos en una empresa son importantes tanto los factores tecnológicos como los de carácter organizativo y humano a través de políticas como la creación de procedimientos para hacer copias de seguridad para prevenir cualquier tipo de incidente. También existen otros métodos para contribuir a este fin, como el control de los accesos a esos datos privados mediante un sistema de clave personalizada, aspecto que realizan el 78 por ciento de las pymes. No obstante, sólo un 10% tiene una política de gestión de estas claves para que se modifiquen con una determinada frecuencia y para determinar el nivel de acceso que tiene cada usuario.
Por otra parte, también hay sistemas de acceso más sofisticados, como la firma digital, utilizada por un cinco por ciento de las empresas, o el escáner de retina, al que sólo recurre el uno por ciento de las pymes gallegas. Finalmente, uno de los principales retos que se plantea en la actualidad para la vulnerabilidad y seguridad de los datos que manejan estas empresas es el acceso remoto a los sistemas por parte de los proveedores o de sus propios empleados.
R.
