El estudio realizado por Risc Security señala tres causas como esenciales del incremento de la pérdida de datos informáticos durante los meses de julio, agosto y septiembre: descompensación térmica, averías electrónicas y fallos humanos.
La descompensación térmica es el principal riesgo para la seguridad informática durante los meses de verano. Si durante el resto del año las incidencias de pérdida de datos por esta causa suponen el 21% del total, en los meses de verano se eleva hasta el 68%. Los cambios bruscos de temperaturas o las situaciones de exposición a altas temperaturas dañan los discos duros de los sistemas informáticos y originan la perdida de los datos almacenados. Salas de servidores sin la adecuada climatización y la exposición directa al sol de los ordenadores en las oficinas son los riesgos más habituales en las pymes durante los meses de verano ante el peligro de la descompensación térmica.
El estudio revela algunas prácticas habituales en la gestión de los edificios que incrementan los riesgos de la descompensación térmica, como es el mantenimiento de los sistemas de aire acondicionado durante el día y su apagado durante la noche, lo que provoca cambios de temperatura que afectan a los soportes lógicos donde se almacena buena parte de la información empresarial de las pymes.
Las averías electrónicas incrementan su frecuencia durante los meses de verano, pasando del 16% al 24%, debido esencialmente a los apagones y a las subidas bruscas de tensión de las redes eléctricas que se originan por los incrementos de la demanda eléctrica en determinadas zonas durante la época vacacional. Los incrementos de tensión en la red eléctrica queman los circuitos electrónicos de los equipos informáticos y dejan inservibles los sistemas de almacenamiento de datos. Según el estudio de Risc Security, apenas en 15% de las pymes analizadas disponen de sistemas de protección para garantizarse un suministro homogéneo de electricidad que las haga inmunes a estos riesgos. Las tormentas veraniegas, que alteran igualmente la tensión del suministro eléctrico, muchas veces de forma imperceptible, son causa añadida de averías electrónicas en los sistemas informáticos en esos meses veraniegos.
Por otra parte, es habitual en casi todas las pymes que los circuitos eléctricos del sistema informático y el general de la empresa sean uno mismo, lo que, durante el verano, ocasiona episodios constantes de sobrecarga de la red por el continuo encendido y apagado de los sistemas de aire acondicionado. Sólo el 3% de las pymes tiene circuitos eléctricos diferenciados para su red informática, según se desprende de los datos del estudio elaborado por Risc Security.
Muchas empresas sufren cambios importantes en la estructura de sus equipos humanos durante los periodos vacacionales. Interinos, suplentes, becarios, son habituales en las empresas en los meses de verano. El estudio de Risc señala que el incumplimiento o el desconocimiento de los protocolos de seguridad en el manejo de información sensible contenida en sistemas informáticos por parte de este personal eventual es causa de pérdidas destacadas de datos. Las incidencias por esta causa pasan del 9% al 13%. El desconocimiento o la relajación de las normas de seguridad se produce, sobre todo en el tráfico de información mediante correos electrónicos, mensajería instantánea, webmail, etc, lo que ocasiona descuidos frecuentes en la protección de datos informáticos.
Las pymes deben ser plenamente conscientes de que una pérdida de datos informáticos está asociada a una pérdida económica y que el control de la seguridad de los datos informáticos es un factor estratégico para la supervivencia de las empresas. Para Joaquim Serrahima, director general de Risc Security, “los riesgos adicionales para la pérdida de datos en los meses de verano se pueden prevenir y controlar de forma eficiente. Una auditoría de riesgos de pérdida de datos debe determinar con precisión, todas y cada una de esas situaciones especiales de peligro que se dan en época estival y un protocolo estricto debe señalar todos los procedimientos para subsanarlos. Todo ello debe englobarse en una estrategia general de protección de datos, en la que los sistemas de encriptación y de copias de seguridad deben ser el eje esencial", insiste el director general de Risc Security.
La protección de datos informáticos en las pymes sigue siendo una cuestión pendiente dentro del panorama de la situación de la seguridad informática en las empresas españolas. Los datos de la última encuesta del Instituto Nacional de Tecnologías de la Comunicación (INTECO) señalan que puede parecer a primera vista que en la PYME existe una cierta cultura de seguridad de la información, e incluso un nivel de protección adecuado. Sin embargo, cuando se profundiza en el análisis de las respuestas obtenidas en relación al conocimiento de las incidencias de seguridad, cumplimiento normativo o valoración de las soluciones de seguridad, se percibe que existe una carencia de conocimientos específicos de los problemas existentes y de las soluciones disponibles. Las más difundidas son las principales herramientas en torno a los sistemas clásicos de protección de PC, basados en antivirus (98,9%), cortafuegos (90,9%) o antispam (85,4%). En cambio, las medidas de control en torno al cumplimiento normativo, a la copia de seguridad de los datos, a la continuidad del negocio o al cifrado de las comunicaciones siguen siendo poco conocidas y adoptadas entre la PYME.
Asi que ha tener más cuidado.
Fuente: Diario TI
