Parece ser que en nuestro país, la ciberseguridad es una disciplina especialmente desconocida en cuanto a datos fiables debido a las dudas que transmiten dichos datos acerca de si se atiende de forma adecuada o no la amenaza creciente de los ataques informáticos. Por ejemplo, según la Comisión Europea, en 2011 los ataques desde la web aumentaron un 36% con respecto al año anterior. Este dato debería provocar una profunda reflexión sobre los déficits que tenemos como sociedad, tanto a nivel de empresas como a nivel de Administración. Además, llama la atención que España no dispone en la actualidad de un organismo que coordine los esfuerzos de la Ciberseguridad.
Estas son algunas de las principales conclusiones a las que ha llegado la Fundación Esys tras finalizar su Informe Anual de la Seguridad en España 2012, siendo la ciberseguridad uno de sus capítulos.
De los datos recopilados por este organismo sobre el esfuerzo económico que realizan las empresas españolas en ciberseguridad, llama la atención que el porcentaje de presupuesto dedicado a este tema por parte de las grandes empresas tan solo representa el 1,72% del presupuesto total dedicado a las TI. Y la evolución de los últimos años ha sido descendente desde el máximo histórico del 3,28% en 2007. Además se constata que las principales empresas españolas han dedicado en los últimos años entre 110.000 y 270.000 euros a ciberseguridad por personal propio dedicado a esta actividad.
En cuanto a medidas concretas utilizadas por las empresas se debe destacar que:
• El 34,5% de los sistemas de información de las grandes empresas disponían de análisis de riesgo en 2010
• Sólo una de cada dos contramedidas incluidas en los análisis de riesgo que se han aprobado en las grandes empresas llega a implantarse
• Más de dos de cada tres sistemas de información de las grandes empresas disponen de un plan de recuperación
• El porcentaje de planes de recuperación de sistemas de información de grandes empresas que se prueban antes de implantarlos disminuido en los dos últimos años, llegando a la cifra de 68,6% en 2010
• La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) por las grandes empresas españolas está evolucionando positivamente hasta alcanzar la cifra del 53,7%
• Una de cada dos grandes empresas españolas tienen implantado un sistema de provisión de servicios certificado con la norma ISO 20000
• El porcentaje de grandes empresas que realizan anualmente controles de buenas prácticas en sus sistemas de información es muy elevado, habiendo llegado al 100% en 2009
• El número de auditorías de ciberseguridad que se realizan anualmente en las grandes empresas españolas ha disminuido en los dos últimos años pasando de dos en 2008 a 0,83 en 2010
