El informe “Estado actual de la protección de datos corporativos en España”, presentado por Pedro González, desarrollador de Negocio de Kingston en España, refleja que la defensa de la información no es una prioridad entre las empresas. Más de la mitad de las empresas destina menos del 30% de su presupuesto de inversión en tecnologías de la información a protección de sus datos corporativos. En el 76% de las empresas, es el departamento de Tecnologías de la Información el responsable de la seguridad de los dispositivos de almacenamiento de datos corporativos.

También es preocupante que, entre las prioridades de gasto de inversión en seguridad informática, ocupen las últimas posiciones los programas de formación de los empleados y la compra de dispositivos de almacenamiento de datos más seguros.

Y ello a pesar de que el 73% de las compañías españolas reconoce que ha sufrido, al menos, una brecha de seguridad en el último año. Y 1 de cada 5 admite haber experimentado entre 3 y 5 problemas de filtración de información en los últimos 12 meses.

«El almacenamiento de los datos en las empresas es clave», subraya Pedro González. «La mayor brecha de seguridad en una empresa es, de manera inconsciente, el empleado», subraya. Por eso, lamenta que «las empresas no están formando adecuadamente en seguridad de datos a sus empleados».

“Un trabajador formado en conceptos básicos de protección de la información es un nivel más de contención frente a potenciales amenazas como la pérdida o robo de datos. Conocer el funcionamiento y puntos débiles de las herramientas tecnológicas que tenemos a nuestro alrededor nos dota del conocimiento y las habilidades necesarias para sacar el máximo partido a cada producto y evitar riesgos de filtración de datos”, enfatiza Pedro González.

El estudio de Kingston refleja que «a pesar de la obligación de cumplir con el Reglamento General de Protección de Datos (RGPD), todavía muchas compañías tienen problemas para garantizar la seguridad de la información que almacenan».

El 51% de las compañías aseguran que sus empleados utilizan dispositivos personales para almacenar, transportar y transferir datos corporativos. “La tendencia a utilizar dispositivos personales en entornos corporativos está muy extendida, pero las empresas pasan por alto los bajos o inexistentes niveles de seguridad de este tipo de productos como USB, por lo que no son verdaderamente conscientes del riesgo que supone para la seguridad de la información”, señala el desarrollador de negocio de Kingston en España.

En el 73% de las empresas, los empleados utilizan 2 o más USB para su trabajo. El 40% afirma haber informado a la empresa de que ha perdido USB hasta en 3 ocasiones; el 11%, hasta 5 veces; y el 5%, más de 5 veces. «Las empresas pierden la pista a los USB que entregan a los empleados», advierte Pedro González, que considera que limitar el acceso de USB a los equipos de la empresa es una medida de seguridad.

Curiosamente, el 68% de las empresas selecciona el USB en función de sus prestaciones de seguridad, frente al 49% que lo hace por su capacidad.

Para el 30% de las empresas, perder un USB con datos corporativos supone un daño a la reputación de la compañía; el mismo porcentaje se preocupa por la pérdida de datos. Y apenas un 16% se preocupa por las consecuencias económicas.

El artículo 32 del RGPD obliga a cifrar los datos. Y las empresas se arriesgan a sufrir una brecha de seguridad de la información en caso de robo o pérdida de un dispositivo portable fuera del entorno laboral. En Kingston consideran que el cifrado de datos por hardware en los USB es una herramienta muy poderosa, ya que sirve para afianzar la seguridad de la información y el cumplimiento del reglamento.