Para Luis Corrons, director técnico de PandaLabs, la red de investigación de virus de esta firma bilbaína, el problema no se encuentra en el gasto: 'Es más importante que la política de seguridad, así como la inversión, se hagan realmente cubriendo todas las necesidades de la compañía, en lugar de únicamente pensar en destinar más dinero'.

En este sentido, el estudio refleja una mayor concienciación de las empresas por su seguridad: un 92% afirma contar con algún sistema de protección. Sin embargo, el 64% de las compañías españolas ha sufrido alguna infección informática en el último año y, por este motivo, el 14% ha tenido que parar la actividad normal de su negocio.

Hay muchas circunstancias que pueden llevar a que la seguridad informática se vea vulnerada. En opinión de Corrons, lo más común es que las firmas no cuenten con un plan de seguridad y con un responsable que lo avale. Sin este plan pueden darse circunstancias como que haya equipos o servidores sin proteger en la red corporativa; trabajadores itinerantes u oficinas remotas sin seguridad; falta de sistemas de `firewall´ ,que bloquean elementos no autorizados, o algún `software´ crítico sin actualización, lo que supondría agujeros, y por tanto, riesgos de seguridad.

Asimismo, la empresa ha de ser consciente de que algunos trabajadores, por desconocimiento y falta de formación, pueden introducir códigos maliciosos en el puesto mediante dispositivos externos o, incluso, provocar fuga de datos. El informe `Las pymes españolas y los riesgos de los programas P2P´, elaborado por la firma de seguridad informática Risc Group, confirma que el 22% de las pequeñas y medianas empresas españolas reconoce que una parte de sus datos corporativos confidenciales, sobre contabilidad, clientes, productos y planes estratégicos, circula libremente por Internet, por el mal uso de programas de transferencia de archivos (P2P), como Ares, eMule o Napster.

Un buen plan

Desde PandaLabs proponen una combinación de medidas para estar lo más a salvo posible. En primer lugar, conviene elaborar un plan de seguridad que contemple todas las vías de infección y la protección para cada una. 'Este plan debe contar con seguridad lógica, cifrado de la información, seguridad física, una política de creación y mantenimiento de contraseñas, control de accesos, parcheo regular de sistemas operativos y de otro tipo de software', señala Corrons.

A modo de complemento, la formación en seguridad debe ser, según los expertos, parte fundamental en la instrucción de los trabajadores, que son los que manejan esas informaciones y códigos de delicada protección. 'Los ciberdelincuentes van a intentar engañarnos con todo tipo de trucos para que seamos víctimas de sus creaciones. Cuanto más formados estemos en sus métodos, más seguros estaremos, porque seremos capaces de reconocer las triquiñuelas que utilizan', advierte Luis Corrons.

Nuevas tecnologías

La posibilidad de estar en contacto con nuestros conocidos, felicitarles por su cumpleaños o conocer cómo les va la vida, justifica el gran éxito de las redes sociales, a las que, gracias a su accesibilidad así como a las largas jornadas, los trabajadores se conectan cada día más en horario laboral. En concreto, según Nielsen Online, el uso de redes sociales en el trabajo se ha incrementado un 16% con respecto al año 2008. El informe revela que los españoles llegan a dedicar una hora a la semana a estos menesteres. Un dato que podría ser positivo si atendemos a estudios como el que publicó la Universidad de Melbourne. Según los investigadores australianos, si el empleado dedicase un tiempo de hasta el 20% de su jornada en utilizar Internet para propósitos ajenos a su trabajo, podría mejorar su productividad hasta en un 9%.

'Las redes sociales han pasado a formar parte nuestra vida y hay que entender que se pasa más tiempo en ellas', asegura Enrique Dans, profesor de Sistemas y Tecnologías de IE Business School.

Por lo tanto, el acceso, dentro de unos límites, es totalmente normal. 'Lo que hay que hacer es monitorizar el abuso. Que una persona tenga abierta una red social y de vez en cuando le eche un vistazo, a ver si hay mensajes nuevos, es perfectamente normal y hasta saludable. Sin embargo, a una persona que esté todo el día ahí metida y su productividad se resienta, habrá que decirle algo', subraya Dans.