La consejera de Desarrollo Económico e Innovación, Leonor González Menorca, acompañada por el director general de Innovación, Industria, Trabajo y Comercio, Julio Herreros; el presidente de AERTIC, José Luis Pancorbo; y Sandstrom, ha presentado esta mañana el estudio.

Sandstrom ha explicado que la "franja intermedia" entre quienes apuestan por la seguridad y quienes no es "muy delgada", por lo que "habría que trabajar en identificar" quienes no los usan y desarrollar un trabajo de "concienciación y divulgación".

El uso de la seguridad, ha indicado, está "bastante desplegado", ya que el 75 por ciento de las organizaciones tiene elementos básicos de seguridad; aunque la interpretación "depende de la lectura" porque podría preocupar que un 25 por ciento no los esté usando.

El estudio considera la formación, la divulgación y la concienciación como las iniciativas más valoradas para avanzar en este ámbito. "Dos cuestiones en el estudio corroboran esta afirmación", ha explicado González Menorca durante su intervención.

Por un lado, "se constata una alta implantación en las tecnologías clásicas de seguridad en las empresas riojanas, como la utilización de usuario y contraseña, cortafuegos, antivirus y antispam, pero no así en otras técnicas más avanzadas, como la autenticación fuerte o la seguridad en los móviles" ha señalado.

Por otro, el estudio pone de manifiesto que más de un treinta por ciento de las organizaciones participantes han sufrido incidentes relacionados con infecciones por código malicioso como virus, spyware u otros, y la mitad de ellas dice haberlos sufrido varias veces.

En este sentido, González Menorca ha señalado que la seguridad informática es una de las áreas formativas relevantes en las que trabaja el Centro Nacional de Formación en Nuevas Tecnologías, Think TIC, desde su puesta en marcha.

Para ello cuenta con dos líneas de trabajo muy cercanas al día a día de las organizaciones riojanas. Una centrada en la divulgación de una cultura de seguridad y de buenas prácticas y otra línea de formación que aborda aspectos especializados

en este ámbito.

En total, más de mil alumnos han pasado por sus aulas para mejorar su formación en las herramientas, procedimientos y prácticas más adecuadas en esta disciplina.

Para el próximo año y analizados los resultados del estudio, el Think TIC ha programado tres tipos de actuaciones: la actualización del Certificado de Profesionalidad en Seguridad Informática; el diseño y experimentación en especialidades formativas directamente vinculadas con la seguridad informática y la colaboración con instituciones de prestigio nacional para la elaboración del Estudio de la seguridad informática en España para 2018.

Estas actividades buscan avanzar en los objetivos propuestos en el V Plan de I+D+i y concretamente en su línea Sociedad Innovadora que ahonda en la necesidad de que la sociedad mantenga una alta cualificación en ciencia y tecnología, ha subrayado la consejera.

Más de la mitad de las organizaciones (53,4 por ciento) están incorporando la firma digital y un 34 por ciento la factura electrónica, como elementos de seguridad informática avanzados.

"Por el contrario, sorprende que exista un incremento respecto a 2014 de los encuestados que han manifestado que ni las usan ni las quieren usar" ha explicado González Menorca, lo que implica, a su juicio, que hay que "seguir trabajando en la formación y la divulgación para cambiar esta resistencia al uso de las mismas".

En lo que se refiere a los incidentes, y al igual que se reflejaba en el estudio anterior, las empresas han sufrido incidentes de distinta naturaleza, destacando por su frecuencia los debidos a interrupciones de suministro eléctrico, de comunicaciones y de servicios de Internet.

Las consecuencias más relevantes de dichos incidentes se dan en forma de multas o sanciones, como daños a la imagen de la organización, pérdida de productividad o de horas de trabajo o la necesidad de repetir el trabajo a consecuencia de la pérdida de información.

Por su parte, las principales preocupaciones en este ámbito están relacionadas con los aspectos que pueden comprometer la seguridad de las empresas, especialmente, con las posibles pérdidas de datos o información, ratificándose la inquietud manifiesta en la encuesta de 2014. Del otro lado, los desastres naturales y los riesgos asociados al Cloud Computing son los que menos preocupan.

Además, los encuestados consideran que los mayores obstáculos para la seguridad son la falta de personal formado, el desconocimiento general y el elevado coste de la seguridad.

El estudio concluye de forma similar al anterior y destaca que las organizaciones siguen priorizando la formación en seguridad informática como herramienta para mejorar la situación actual.

También se consideran importante, las ayudas

públicas así como la divulgación y la concienciación.